返回
远程服务器的配置

远程服务器的配置

ID:12758244

大小:62.50 KB

页数:8页

时间:2018-07-18

远程服务器的配置_第1页
远程服务器的配置_第2页
远程服务器的配置_第3页
远程服务器的配置_第4页
远程服务器的配置_第5页
资源描述:

《远程服务器的配置》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、,远程服务器的配置修改/etc/sysconfig/syslog文件:#vi/etc/sysconfig/syslog将SYSLOGD_OPTIONS="-m0"修改成:SYSLOGD_OPTIONS="-r-m0"-r表示启用记录远程主机的日志。2,本机的配置修改/etc/syslog.conf文件#vi/etc/syslog.confauthpriv.*@192.168.0.1表示将本机的登录日志记录到192.168.0.1这台服务器上。要记录其它类型的日志类似3,分别重启日志服务/etc/init.d/syslogrestart日前,在测试系统时涉及到syslog

2、转发的问题,按照syslog服务相关的配置进行配置后,始终在接收服务器上没有收到转发过来的syslog信息。经过查找资料及自己核查定位,发现还是少配置了一个参数(-h),配置完此参数后,问题得以解决。现将配置的整个过程记录如下:情景模拟:计划将A服务器上所有接收到的syslog信息转发到B服务器的syslogd上1)确认A服务上的/etc/syslog.conf相关配置信息【在配置文件中增加红色部分内容】#Don'tlogprivateauthenticationmessages!*.info;mail.none;authpriv.none;cron.none     

3、          /var/log/messages*.info;mail.none;authpriv.none;cron.none       @B_hostname注:@后面可以跟B服务器的主机名或者B服务器的IP地址,当配置为主机名时,应该在A服务器的/etc/hosts文件里面配置对应的主机名与IP地址的映射(通过hosts进行解析)2)修改A服务器的/etc/sysconfig/syslog中SYSLOGD_OPTIONS="-m0"为SYSLOGD_OPTIONS="-f/etc/syslog.conf-r-h-m0";KLOGD_OPTIONS="-x"

4、为KLOGD_OPTIONS="-2"注:SYSLOGD_OPTIONS="-f/etc/syslog.conf-r-h-m0"中的-h参数一定要添加,因为默认情况下,syslog不会发送从远端接受过来的消息到其他主机,而使用该选项,则把该开关打开,所有接受到的信息都可根据syslog.conf中定义的@主机转发过去。(此点尤其要注意,开始我就是没加这个参数,导致信息一直不转发的)3)修改A服务器的/etc/init.d/syslog中SYSLOGD_OPTIONS="-m0"为SYSLOGD_OPTIONS="-f/etc/syslog.conf-r-h-m0";KL

5、OGD_OPTIONS="-x"为KLOGD_OPTIONS="-2"注:说明同2)中叙述4)修改B服务器的/etc/sysconfig/syslog中SYSLOGD_OPTIONS="-m0"为SYSLOGD_OPTIONS="-f/etc/syslog.conf-r-m0";KLOGD_OPTIONS="-x"为KLOGD_OPTIONS="-2";以及/etc/init.d/syslog中SYSLOGD_OPTIONS="-m0"为SYSLOGD_OPTIONS="-f/etc/syslog.conf-r-m0";KLOGD_OPTIONS="-x"为KLOGD_

6、OPTIONS="-2"注:这里因为不需要再转发就不用加-h参数了,但一定要加-r参数(即:打开接受外来日志消息的功能,其监控514UDP端口)5)确认/etc/services中“syslog         514/udp”没有注释调more/etc/services

7、grepsyslog6)重启syslog(A服务器和B服务器的syslog服务最要重启,因为都修改了各自的相关配置),重启命令如下:/etc/init.d/syslogrestart#/etc/init.d/syslogrestart关闭内核日志记录器:[ 确定 ]关闭系统日志记录器:[ 确定 ]启动

8、系统日志记录器:[ 确定 ]启动内核日志记录器:[ 确定 ]注:最好不要用syslogdrestart来启动,可以用/sbin/syslogd-rm0手工启动 如此配置后,转发信息问题迎刃而解系统日志(本文参考了ibm网站的linux安全第二卷)在Linux下使用各种日志文件,有些用于某些特殊用途,例如:/var/log/xferlog用于记录文件传输协议FTP的信息。其他日志文件,例如/var/log/messages文件通常包含许多系统和内核工具的输入项。这些日志文件为系统的安全状态提供了信息。我们主要讲解两个日志守护程序---sys

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。