Linux教程

实训3.7_Linux操作系统日志安全管理(二)

本文主要是介绍实训3.7_Linux操作系统日志安全管理(二),对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!

实训3-7 Linux操作系统日志安全管理(二)
实训目的:
1.掌握配置日志服务器的方法;
实训要求:
注意:
①本次实训需要两台主机,请分别修改主机名为AAA_YY_01和AAA_YY_02,其中AAA_YY_01配置为日志客户端,AAA_YY_02配置为日志服务器;
②关闭两台主机的防火墙;

1.修改日志客户端主机AAA_YY_01的/etc/rsyslog.conf文件,将在实训3.6中所配置的将所有服务的info信息(/var/log/admin_AAA.log文件所记录内容)以TCP的方式发送给日志服务器端主机AAA_YY_02,配置完成后重启rsyslog服务;
2.修改日志服务器主机AAA_YY_02的日志配置文件/etc/rsyslog.conf,打开对应端口,配置客户端所发信息的存放位置为/var/log/admin_AAA_YY.log;
3.在日志服务器端重启rsyslog服务,查看是否开启了tcp的514端口;
4.在日志客户端执行su操作切换账户,使用cat命令查看日志服务器端文件/var/log/admin_AAA_YY.log的内容;

实训提交:
1.修改日志客户端主机AAA_YY_01配置文件的内容截图;
在这里插入图片描述

2.修改日志服务器主机AAA_YY_02配置文件的内容截图;
在这里插入图片描述

3.在日志服务器主机AAA_YY_02上查看端口开启情况的命令和结果截图;
在这里插入图片描述

4.在日志服务器主机AAA_YY_02上查看文件/var/log/admin_AAA_YY.log的内容截图;

注:这里的日志内容因人而异

在这里插入图片描述

在这里插入图片描述

这篇关于实训3.7_Linux操作系统日志安全管理(二)的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!