天天看點
傳回

Linux下架構日志伺服器

一:原理:

日志對于系統的安全來說非常重要,它記錄了系統每天發生的各種各樣的事情,使用者可以通過它來檢查錯誤發生的原因,或者尋找受到攻擊時

攻擊者留下的痕迹。日志主要的功能是審計和監測。它還可以實時地監測系統狀态,監測和追蹤侵入者。日志也是使用者應該注意的地方之一。

不要低估日志檔案對網絡安全的重要作用,因為日志檔案能夠詳細記錄系統每天發生的各種各樣的事件。使用者可以通過日志檔案檢查錯誤産生

的原因,或者在受到攻擊和黑客入侵時追蹤攻擊者的蹤迹。日志的兩個比較重要的作用是:稽核和監測。配置好的Linux的日志非常強大。對

于Linux系統而言,所有的日志檔案都在/var/log下。如果有多台伺服器的日志需要管理,那麼就需要架構日志伺服器,友善管理多台伺服器日志。

二:案例一:使用Windows作為日志伺服器,linux作為應用伺服器。(本例中用dhcp伺服器作為日志說明,windows  server  2003作

為獲得dhcp位址的測試機。說明:Windows上使用第三方軟體kiwi syslog7.2)

1:首先将第三方軟體kiwi syslog7.2在windows主機上安裝

<a href="http://5493845.blog.51cto.com/attachment/201208/6/5493845_1344266707Batk.png"></a>

2:[root@lyt ~]# vim /etc/syslog.conf                  #編輯Linux主機/etc/syslog.conf檔案,如圖:

<a href="http://5493845.blog.51cto.com/attachment/201208/6/5493845_13442667075FaS.png"></a>

3:[root@lyt ~]# mkdir /mnt/cdrom      #建立挂載點

[root@lyt ~]# mount /dev/cdrom /mnt/cdrom/    #将CD光牒挂載至/mnt/cdrom

[root@lyt ~]# cd /mnt/cdrom/Server/        #切換至該目錄,安裝dhcp伺服器

<a href="http://5493845.blog.51cto.com/attachment/201208/6/5493845_1344266708S7xP.png"></a>

4:[root@lyt Server]# vim /etc/dhcpd.conf      #編輯dhcp伺服器腳本

然後按下enter,配置dhcpd.conf,如圖:

<a href="http://5493845.blog.51cto.com/attachment/201208/6/5493845_1344266708FAlH.png"></a>

5:[root@lyt Server]# service dhcpd restart       #重新開機dhcp伺服器

6:測試

windows server 2003 已經得到ip位址,如圖:

<a href="http://5493845.blog.51cto.com/attachment/201208/6/5493845_1344266709w2wi.png"></a>

windows主機上的日志伺服器顯示如下:

<a href="http://5493845.blog.51cto.com/attachment/201208/6/5493845_1344266709C88O.png"></a>

案例二:使用Linux1主機作為日志伺服器,在Linux2主機架構dhcp伺服器作為測試日志,windows server  2003作為dhcp獲得位址的測試機

1:首先為Linux2主機配置設定靜态ip位址

<a href="http://5493845.blog.51cto.com/attachment/201208/6/5493845_1344266710W0dH.png"></a>

2:[root@lyt ~]# service network restart      #重新開機network服務

3:為Linux1主機配置設定靜态ip位址

<a href="http://5493845.blog.51cto.com/attachment/201208/6/5493845_1344266710cN7r.png"></a>

4:[root@lyt ~]# service network restart     #重新開機network服務

[root@localhost ~]# vim /etc/sysconfig/syslog      #編輯該檔案

5:[root@localhost ~]# tail -f /var/log/messages     #在Linux1主機上動态檢視日志變化,-f表示動态

6:測試:

windows server 2003 獲得了ip位址如下:

<a href="http://5493845.blog.51cto.com/attachment/201208/6/5493845_13442667113dGN.png"></a>

Linux主機1的日志變化:

<a href="http://5493845.blog.51cto.com/attachment/201208/6/5493845_1344266711s3gE.png"></a>

本文轉自 liuyatao666 51CTO部落格,原文連結:http://blog.51cto.com/5503845/956554,如需轉載請自行聯系原作者

Linux 開發工具 Windows 安全 應用服務中間件 網絡安全 linux伺服器日志 linux伺服器檢視日志 Linux系統伺服器日志 linux日志伺服器配置 Linux系統伺服器系統日志
上一篇: XSS跨站腳本執行個體
下一篇: 分享改進 高性能資料同步工具(一)

繼續閱讀