• 网赌被黑找腾龙D哥出黑【微信:gm4927 QQ:861122225】

    今天想把服务器的日志集中一下,方便查找。就做了一个中央日志服务器。网上查了一下,大致分为2种,一种是比较高端上档次的。叫日志服务器,一种叫中央日志服务器。

    日志服务器待下次用着了再写吧。

    中央日志服务器,原理比较简单,就是用syslogd服务去控制接收端,

    将所有的Client端服务器的日志都发送到指定的一台中央服务端的服务器。


    中央服务器:centos.com

    IP:192.168.1.109

    客户端:oel5.com

    IP:192.168.1.110

    在centos.com上,vim /etc/sysconfig/syslog,修改SYSLOGD_OPTIONS如下图

    -r表示接受来自客户端的日志发送请求。

    5表示每隔5分钟在日志里加上一行---MARK---,如下图。

    然后重启centos.com的syslogd服务,/etc/init.d/syslog restart


    然后对客户端,oel5.com,进行操作,

    vim /etc/syslog.conf

    在最后加上这一段,代表所有日志的所有级别,都将发送到192.168.1.109这台服务器上。

    然后重启一下服务,就好了。

    客户端重新连接一下,就能在日志中发现踪迹了。

    下面说一下syslog.conf 中的表达方式,也就是上上图中的*.*的意思

    第一个*代表日志名称,有cron,mail.news,syslog等,可以查看配置文件,

    第二个*代表日志级别,一共有8个级别,分别是debug.info,notice,warning,err,crit,alert.emerg.

    debug就是什么都记录下来的。

    中间的    “.”      点,代表在第二个*级别之上的(包括第二个*的级别)级别信息都记录下来。


    因此,本例中*.*的话,同样可以在centos.com中的/var/log/secure中查找到登录的日志。

    
    网赌被黑找腾龙D哥出黑【微信:gm4927 QQ:861122225】

    发布评论

    分享到:

    专业出黑网赌被黑追款

    我的微信号:18488351249 (左侧二维码扫一扫)欢迎添加!

    linux日常应用管理(4)
    你是第一个吃螃蟹的人
    发表评论

    ◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。