实验:日志实时更新到日志服务器

实验拓扑图:

实验演示:

注意:每次还原快照要记得关闭NetworkManager、配置YUM源:(最好把这个拍快照)
方法:/etc/init.d/NetworkManger stop          chkconfig  --level 2345 NetworkManager(永久不开启)

实验任务1:实现windows主机能ping通192.168.1.1和172.16.1.1

1、首先把中间的linux日志服务器添加网卡,分别桥接到vmnet2和vmnet3

2、linux客户机可用linux日志服务器克隆

3、给linux日志服务器配置IP

cd /etc/sysconfig/network-scripts
vim ifcfg-eth0DEVICE=eth0
TYPE=Ethernet
ONBOOT=yes
BOOTPROTO=none
IPADDR=192.168.1.254
NETMASK=255.255.255.0cp ifcfg-eth0 ifcfg-eth1
vim ifcfg-eth1DEVICE=eth1
TYPE=Ethernet
ONBOOT=yes
BOOTPROTO=none
IPADDR=172.16.1.254
NETMASK=255.255.255.0重启网络服务:
/etc/init.d/network restart

4、给克隆出的linux客户机桥接到vmnet3,记得关闭NetworkManager、配置YUM源

方法:/etc/init.d/NetworkManger stop          chkconfig  --level 2345 NetworkManager(永久不开启)

如果虚拟机是克隆出来的(不会把mac也克隆,会改成一个新mac地址),输入ip addr没有eth0,变成了eth1
解决方法:

cd /etc/sysconfig/network-scripts
mv ifcfg-eh0 ifcfg-eth1
vim ifcfg-eth1DEVICE=eth1
TYPE=Ethernet
ONBOOT=yes
BOOTPROTO=none
IPADDR=172.16.1.1
NETMASK=255.255.255.0
GATEWAY=172.16.1.254/etc/initd.d/network restart验证:ping 172.16.1.254    ping 192.168.1.254(都能通)

5、给window配置IP、网关,步骤省略

6、配置日志服务器路由转发功能
不设置路由转发功能的话window主机ping不通172.16.1.1

# sysctl -p (刷新内核配置文件)

修改配置文件:
vim /etc/sysctl.conf(这是内核的配置文件,路由转发是内核的功能)

设置路由转发功能

vim /etc/sysctl.conf      修改内核的配置文件
net.ipv4.ip_forward=1  开启路由转发功能
运行命令
sysctl -p 更新配置文件使其生效
启动路由转发

做一个日志的错误触发

1、vim  /etc/crontab
* * * * * root  cd /var/log; tar -zcf /opt/secure'dare+%H%M'.tar.gz  secure

2、重启crond服务验证

/etc/init.d/crond restart  验证错误日志记录

3、看日志

cat /var/log/cron  文件中查看错误信息

4、修改/etc/rsylog.conf

53行加入cron.*   /var/log/xxxx

5、重启日志服务配置

/etc/init.d/rsylog restart  观察xxx文件是否记录日志

【CyberSecurityLearning 42】日志记录规则相关推荐

  1. 5条Java记录规则

    日志记录是一个关键因素,在软件开发过程中应始终将其考虑在内. 当生产中发生不良情况时,日志文件通常是我们进行故障分析的起点. 而且,通常,它们是我们掌握的唯一信息,可以了解发生了什么以及问题的根本原因 ...

  2. java日志记录的5条规则

    日志记录是在软件开发过程中常常需要考虑的关键因素. 当产品运行出错时,日志文件通常是我们进行错误分析的首要选择. 而且,在很多情况下,它们是我们手上唯一可以用来查明发生状况和问题根本原因的信息. 可见 ...

  3. JAVA 之POI导入批量新增、批量检查、日志记录、失败原因、失败条数、数据库映射

    前言 欢迎大家来到我的博客,请各位看客们点赞.收藏.关注三连! 欢迎大家关注我的知识库,Java之从零开始·语雀 你的关注就是我前进的动力! CSDN专注于问题解决的博客记录,语雀专注于知识的收集与汇 ...

  4. log4j日志记录级别是如何工作?

    级别p的级别使用q,在记录日志请求时,如果p>=q启用.这条规则是log4j的核心.它假设级别是有序的.对于标准级别它们关系如下:ALL < DEBUG < INFO < WA ...

  5. 日志记录组件[Log4net]详细介绍(转)

    一 Log4net简介 Log4net是基于.net开发的一款非常著名的记录日志开源组件.他最早是2001年7月由NeoWorks Limited启动的项目,基本的框架源于另外的一个非常著名的姐妹组件 ...

  6. crontab 各参数详解及如何查看日志记录

    crontab各参数说明: crontab [-u user] [file] crontab [-u user] [-e|-l|-r] crontab -l -u root 查看root用户的任务表 ...

  7. 解释一下SQLSERVER事务日志记录

    解释一下SQLSERVER事务日志记录 大家知道在完整恢复模式下,SQLSERVER会记录每个事务所做的操作,这些记录会存储在事务日志里,有些软件会利用事务日志来读取 操作记录恢复数据,例如:log ...

  8. Logback中如何自定义灵活的日志过滤规则

    当我们需要对日志的打印要做一些范围的控制的时候,通常都是通过为各个Appender设置不同的Filter配置来实现.在Logback中自带了两个过滤器实现: ch.qos.logback.classi ...

  9. python中的logging记录日志_[ Python入门教程 ] Python中日志记录模块logging使用实例...

    python中的logging模块用于记录日志.用户可以根据程序实现需要自定义日志输出位置.日志级别以及日志格式. 将日志内容输出到屏幕 一个最简单的logging模块使用样例,直接打印显示日志内容到 ...

最新文章

  1. 监控目前所有连接SQL SERVER的用户信息
  2. MySql错误1045 Access denied for user 'root'@'localhost' (using password:YES)
  3. 【渝粤题库】陕西师范大学292301 国际金融学Ⅱ 作业(专升本)
  4. AutoLayout 浅析动画
  5. 视达配色教程17 灰色的色彩意象是什么
  6. Linux守护进程的创建(结合nginx框架)
  7. Nature:将基因测序带到前所未有的精度,人类首次具有在任何组织中研究基因突变的能力
  8. count(1)、count(*)、count(字段)的区别
  9. 用u盘安装linux系统
  10. 关于Android学习要问的一些问题
  11. 计算机是怎样跑起来的
  12. pscad与matlab接口,PSCAD/EMTDC与Matlab接口研究
  13. 各种数据库的连接字符串
  14. iOS 使用SourceTree注意事项
  15. 蓝桥杯13-20届真题答案解析(Java 大学 B 组)2013年省赛真题5_有理数类
  16. 深度学习 目标检测Yolo算法代码实现
  17. Java实现格式化打印慢SQL日志
  18. VirtualBox Guest Additions installation
  19. CSUOJ1238--兵临城下
  20. 西门子精智HMI-TP1200发邮件功能

热门文章

  1. poj 1006(中国剩余定理)
  2. nyoj-228(士兵杀敌五) hdu-1556 Color the ball
  3. sqli-labs(十三)(hpp)
  4. Qt的index 用方法static_castCTableItem*(index.internalPointer())取出来的值的成员都未初始化...
  5. System 和 Runtime 类
  6. 获得主机域名及其IP和Port端口
  7. 感受野receptive field个人理解
  8. 如何保持空域与频域滤波结果的一致性
  9. Linux操作系统下双网卡路由表配置
  10. centos启动流程