日志服务器搭建流程
‘壹’ 想在公司内部搭建一个日志服务器,可以接收其他所有服务器以及各种设备产生的日志。不知道用什么服务器。
http://wenku..com/view/8053931cff00bed5b9f31d8a.html
详细步骤
建立一个中央日志服务器
1建立中央日志服务器前的准备工作
配置良好的网络服务(DNS和NTP)有助于提高日志记录工作的精确性。在默认情况下,当有其他机器向自己发送日志消息时,中央日志服务器将尝试解析该机器的FQDN(fullyqualifieddomainname,完整域名)。(你可以在配置中央服务器时用“-x”选项禁止它这样做。)如果syslog守护进程无法解析出那个地址,它将继续尝试,这种毫无必要的额外负担将大幅降低日志记录工作的效率。类似地,如果你的各个系统在时间上不同步,中央日志服务器给某个事件打上的时间戳就可能会与发送该事件的那台机器打上的时间戳不一致,这种差异会在你对事件进行排序分析时带来很大的困扰;对网络时间进行同步有助于保证日志消息的时间准确性。如果想消除这种时间不同步带来的麻烦,先编辑/etc/ntp.conf文件,使其指向一个中央时间源,再安排ntpd守护进程随系统开机启动就可以了。
2配置一个中央日志服务器
只须稍加配置,就可以用syslog实现一个中央日志服务器。任何一台运行syslog守护进程的服务器都可以被配置成接受来自另一台机器的消息,但这个选项在默认情况下是禁用的。在后面的讨论里,如无特别说明,有关步骤将适用于包括SUSE和RedHat在内的大多数linux发行版本。我们先来看看如何激活一个syslog服务器接受外来的日志消息:
1. 编辑/etc/sysconfig/syslog文件。
在“SYSLOGD_OPTIONS”行上加“-r”选项以允许接受外来日志消息。如果因为关于其他机器的DNS记录项不够齐全或其他原因不想让中央日志服务器解析其他机器的FQDN,还可以加上“-x”选项。此外,你或许还想把默认的时间戳标记消息(--MARK--)出现频率改成比较有实际意义的数值,比如240,表示每隔240分钟(每天6次)在日志文件里增加一行时间戳消息。日志文件里的“--MARK--”消息可以让你知道中央日志服务器上的syslog守护进程没有停工偷懒。按照上面这些解释写出来的配置行应该是如下所示的样子:
SYSLOGD_OPTIONS="-r-x-m240"
2.重新启动syslog守护进程。修改只有在syslog守护进程重新启动后才会生效。如果你只想重新启动syslog守护进程而不是整个系统,在RedHat机器上,执行以下两条命令之一:
/etc/rc.d/init.d/syslogstop;/etc/rc.d/init.d/syslogstart
/etc/rc.d/init.d/syslogrestart
3.如果这台机器上运行着iptables防火墙或TCPWrappers,请确保它们允许514号端口上的连接通过。syslog守护进程要用到514号端口。
4为中央日志服务器配置各客户机器
让客户机把日志消息发往一个中央日志服务器并不困难。编辑客户机上的/etc/syslog.conf文件,在有关配置行的操作动作部分用一个“@”字符指向中央日志服务器,如下所示:
另一种办法是在DNS里定义一个名为“loghost”的机器,然后对客户机的syslog配置文件做如下修改(这个办法的好处是:当你把中央日志服务器换成另一台机器时,不用再修改每一个客户机上的syslog配置文件):
authpriv.*@loghost
接下来,重新启动客户机上的syslog守护进程让修改生效。让客户机在往中央日志服务器发送日志消息的同时继续在本地进行日志工作仍有必要,起码在调试客户机的时候不必到中央日志服务器查日志,在中央日志服务器出问题的时候还可以帮助调试。
‘贰’ 如何搭建syslog日志服务器
首先我们知道日志是什么,日志毫无疑问就跟我们写日记一样记录我们每天做的一些事情,那么日志对于一台服务器而言是至关重要的,比如说我们搭建服务的时候,服务起不来也没提示错误信息,那么这个时候就可以查看日志来排错了,还记录了服务器的运行情况已经入侵记录等等... ,那么我们知道一台服务器的日志默认是存放在本地的对于linux而言日志一般存放于/var/log/目录下,比如说某系统管理员管理着几十甚至上百台服务器的时候,默认日志放在每台服务器的本地,当我们每天要去看日志的时候一台一台的看日志是不是要郁闷死了. 没关系在linux系统上提供了一个syslogd这样的一个服务为我们提供日志服务器,他可以将多台主机和网络设备等等的日志存到日志服务器上,这样就大大减少了管理员的工作量,下面将在一台默认装有rhel5.x的系统上搭建一台日志服务器.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
系统环境:默认安装有rhel5.8的系统
主机 角色 IP地址
server1 日志服务器 10.0.0.1
server2 10.0.0.2
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
实际上日志服务器的配置非常之简单几条命令就搞定了
一.配置日志服务器为网络中其他主机及其网络设备等等提供日志存储服务,也就是配置server1
1. 在server1上编辑/etc/sysconfig/syslog文件修改如下
#vim /etc/sysconfig/syslog ## 只修改SYSLOGD_OPTINOS这项,如下
SYSLOGD_OPTIONS="-m 0 -r"
2 .重新启动syslog
#service syslog restart
3.配置防火墙,syslog传送日志的端口是UDP的514端口防火墙在默认的情况下是阻止所有的,这里就 直接把防火墙关闭了,防火墙的配置就不介绍了
#service iptables stop
#chkconfig iptables off
ok!到这里服务器的配置基本就结束了.
二.配置server2让其将日志发送到日志服务器上去,我们知道windows跟交换机路由器都是有日志产 生的,它们的日志也是可以存储到日志服务器上去的,这里就只介绍linux主机的
1.配置server2上的/etc/syslog.conf定义日志的类型以及日志的级别和日志存放的位置,这里就只简 单的介绍下大体的配置思路,
#vim /etc/syslog.conf
*.* @10.0.0.1
上面的配置表示所有的日志类型.所有的日志的级别的日志都将存放在10.0.0.1这台日志服务器上
2,重启syslog
#service syslog restart
三.验证
1.在server2上建一个redhat的用户,然后到server1上的/var/log/secure文件或者/var/log/messages文件 查看日志
#cat /var/log/secure
Jun 8 00:58:05 10.0.0.2 useradd[15463]: new group: name=redhat, GID=500
Jun 8 00:58:05 10.0.0.2 useradd[15463]: new user: name=redhat, UID=500, GID=500, home=/home/redhat, shell=/bin/bash
可以看到10.0.0.2这台主机new了一个redhat的用户
‘叁’ 如何配置路由器日志服务器
市面上的路由器品牌很多。以飞鱼星路由器为例进行说明:
具体配置步骤:
(1)开启系统日志服务器功能
点开《路由器的系统状态》系统日志,启用“系统日志服务器”,并启用“日志服务器”,输入对应日志服务器的IP地址。
启用系统日志服务,便可在《路由器的系统状态》系统日志中查看路由器的常见系统更改。
以内网192.168.1.3的计算机作为日志服务器,则需要在这台计算机上安装VE日志分析软件,之后便可在此PC机上看见内网用户所浏览网址。
(2)安装数据库
下载MYsql数据库,官方下载地址:http://www.mysql.com/downloads/
安装数据库,设置密码、端口号。
(3)运行“飞鱼星日志系统(VLS)”
“飞鱼星日志系统(VLS)”及具体使用方法请到http://www.adslr.com/down/文件下载中心,找到设备对应型号进行下载,下载后解压运行Volans log system.exe,输入数据库的密码、端口号(服务器IP、用户名不用修改),即可运行,并自动连接获取日志。
用户如果是初次使用飞鱼星路由器产品,建议用户阅读一下说明书。
‘肆’ 用Linux 怎样搭建网络设备的日志服务器
只要开启linux服务器的syslog服务就可以了。 网络设备的日志采集服务器 指向改syslog服务器的地址。
‘伍’ Linux服务器搭建实战详解的目录
第1章 Linux系统概述 1
1.1 Linux的发展 1
1.2 Linux常见版本 2
1.2.1 Red Hat Linux 2
1.2.2 Debian Linux 2
1.2.3 Ubuntu Linux 3
1.3 Linux操作系统 3
1.3.1 Linux操作系统结构 3
1.3.2 Linux操作系统特点 5
1.3.3 Linux操作系统的应用领域 6
1.3.4 Red Hat Enterprise Linux 5 7
1.4 Red Hat Enterprise Linux 5的两个版本 8
1.5 安装和管理Red Hat Enterprise Linux 8
1.5.1 安装前的准备 8
1.5.2 与其他操作系统并存的问题 10
1.5.3 Red Hat Enterprise Linux的安装阶段 11
1.6 Linux操作系统的引导与登录 19
1.6.1 多系统引导管理器——GRUB及LILO 19
1.6.2 Linux的启动过程 20
1.6.3 Linux的关闭与重新引导 20
1.6.4 Linux系统的登录和退出 20
1.7 GNOME和KDE桌面管理器 22
1.7.1 GNOME桌面环境 23
1.7.2 KDE桌面环境 31
1.7.3 定制自己的桌面 42
第2章 ftp服务器 45
2.1 FTP服务简介 45
2.1.1 FTP工作原理 45
2.1.2 匿名用户访问的产生 46
2.1.3 FTP服务的连接模式 46
2.1.4 几种流行的FTP服务器软件 48
2.2 安装vsFTPd服务 49
2.2.1 安装vsFTPd软件 49
2.2.2 FTP服务的启动与关闭 50
2.3 vsFTPd的相关配置 52
2.3.1 配置匿名用户登录环境 53
2.3.2 监听地址与控制端口 53
2.3.3 FTP模式与数据端口 54
2.3.4 ASCII模式 55
2.3.5 超时选项 55
2.3.6 负载控制 55
2.3.7 用户设置 56
2.3.8 用户登录控制 57
2.3.9 目录访问控制 57
2.3.10 文件操作控制 58
2.3.11 新增文件权限设置 58
2.3.12 日志设置 58
2.4 安装与配置PureFTPD服务器的 59
2.4.1 安装Apache服务 59
2.4.2 安装MySQL数据库 61
2.4.3 安装PureFTPD 62
2.4.4 生成PureFTPD服务管理脚本 64
2.4.5 配置匿名用户登录环境 64
2.4.6 安装Zend Optimizer 65
2.4.7 WebPureFTP的安装与配置 66
2.4.8 生成MySQL数据库 67
2.4.9 生成pure-ftpd数据库配置文件 68
2.4.10 使用webpureftp管理虚拟用户 68
2.5 FTP服务器的访问 69
2.5.1 Linux环境下访问FTP服务器 69
2.5.2 Windows环境下访问FTP服务器 70
第3章 电子邮件服务器 71
3.1 电子邮件服务概述 71
3.1.1 电子邮件服务简介 71
3.1.2 邮件专有名词解释 72
3.1.3 POP3与SMTP协议 73
3.2 Postfix邮件服务器 74
3.2.1 安装Postfix邮件服务器 74
3.2.2 Postfix配置文件 76
3.2.3 Postfix基本配置 77
3.2.4 虚拟别名域 80
3.2.5 用户别名 80
3.2.6 SMTP认证 81
3.2.7 启动和停止Postfix服务 83
3.2.8 配置与访问电子邮件客户端 84
3.3 POP和IMAP邮件服务 87
3.3.1 dovecot服务 87
3.3.2 CyrusImapd服务 88
3.4 Web支持电子邮件 92
3.4.1 Squirrelmail的安装与配置 92
3.4.2 登录Squirrelmail 94
第4章 Web服务器 95
4.1 Web概述 95
4.1.1 Web服务简介 95
4.1.2 HTTP协议简介 96
4.1.3 Web服务器软件 99
4.2 Apache概述 99
4.2.1 Apache的诞生 100
4.2.2 安装Apache服务 101
4.3 启动与停止Apache服务 103
4.4 Apache服务的基本配置方法 106
4.4.1 httpd.conf配置文件 106
4.4.2 Apache服务主配置文件的构成 107
4.5 Apache服务器控制存取的方式 112
4.5.1 Options选项 113
4.5.2 浏览权限的设置 113
4.6 Apache服务的高级配置 116
4.6.1 虚拟目录简介 116
4.6.2 配置与管理虚拟主机 117
4.6.3 用户认证和授权 119
4.6.4 配置SSI 123
4.6.5 MIME类型简介 124
4.7 创建并配置动态网站 124
4.7.1 创建并配置JSP动态网站 124
4.7.2 创建并配置CGI动态网站 131
第5章 DHCP服务器 133
5.1 DHCP服务概述 133
5.1.1 DHCP服务的实现原理 133
5.1.2 IP地址租约和更新 134
5.1.3 DHCP服务器分配的IP地址类型 135
5.2 安装DHCP服务 137
5.2.1 做好DHCP服务器安装前的准备 137
5.2.2 安装DHCP服务的方法 138
5.2.3 启动及停止DHCP服务 141
5.3 配置DHCP服务 142
5.3.1 DHCP配置文件及格式 142
5.3.2 配置IP作用域 145
5.3.3 配置客户机的IP 选项 146
5.3.4 设置租约期限 147
5.3.5 保留特定的IP地址 147
5.3.6 多网段的IP地址的分配 148
5.3.7 DHCP服务器配置实例 149
5.4 配置DHCP客户机 150
5.4.1 以Linux操作系统作为客户端配置 150
5.4.2 以Windows操作系统作为客户端配置 152
第6章 DNS服务器 155
6.1 DNS服务概述 155
6.1.1 DNS服务简介 155
6.1.2 DNS提供的服务 156
6.1.3 DNS查询原理和规划 156
6.1.4 DNS域名解析 158
6.2 DNS服务的安装 158
6.2.1 安装DNS服务 159
6.2.2 安装Chroot软件包 159
6.2.3 DNS服务的启动与停止 160
6.3 配置主要名称服务器 161
6.3.1 主配置文件 161
6.3.2 设置根区域和主区域 162
6.3.3 设置反向解析区域 165
6.3.4 根服务器信息文件 166
6.3.5 区域文件 166
6.3.6 反向解析区域文件 169
6.3.7 功能实现 170
6.3.8 测试DNS服务器 170
6.4 配置辅助DNS服务器 174
6.5 配置缓存Cache-only服务器 175
6.6 DNS客户端的配置 176
6.6.1 在Linux下配置DNS客户端 176
6.6.2 在Windows下配置DNS客户端 177
第7章 代理服务器 179
7.1 代理服务器概述 179
7.1.1 代理服务器的工作流程 179
7.1.2 代理服务器的作用及相关应用 180
7.2 安装Squid Server 181
7.2.1 Squid简介 181
7.2.2 Squid Server的安装 182
7.3 Squid Server的基本配置 184
7.3.1 设置监听的IP和端口 184
7.3.2 设置缓存大小 184
7.3.3 访问控制设置 186
7.3.4 指定Squid可以使用内存的理想值 188
7.3.5 其他参数设置 188
7.3.6 设置错误提示为中文 189
7.3.7 初始化Squid Server 189
7.4 启动与停止代理服务器 192
7.4.1 设置Squid服务随系统的启动而自动启动 193
7.4.2 重新载入配置文件 195
7.5 Squid Server高级配置 195
7.5.1 实现透明代理 195
7.5.2 Squid安全设置 197
7.5.3 Squid外部程序支持选项 199
7.6 Squid日志管理 199
7.6.1 日志选项 199
7.6.2 Squid代理服务器日志系统的构成 199
7.6.3 日志及流量分析软件——Webalizer 200
7.6.4 Webalizer软件的应用 204
7.7 不同环境下的代理客户端的配置 205
7.7.1 Linux系统下Firefox代理设置 205
7.7.2 Windows系统下IE代理配置 207
第8章 Samba服务器 209
8.1 Samba服务概述 209
8.1.1 Samba服务简介 209
8.1.2 Samba服务的安装 209
8.1.3 Samba服务的图形化配置方法 212
8.1.4 启动、停止和重启Samba服务 216
8.2 Samba服务的配置文件 216
8.2.1 Samba服务的主要配置文件 217
8.2.2 Samba服务的密码文件 217
8.2.3 Samba服务的日志文件 218
8.3 smb.conf文件详解 218
8.3.1 smb.conf文件结构 219
8.3.2 smb.conf文件的语法和变量 220
8.3.3 smb.conf文件详解 220
8.3.4 smb.conf文件中的段 223
8.3.5 Samba服务具体参数设置 223
8.4 Samba服务功能实现 225
8.4.1 指定Samba所要加入的工作组 225
8.4.2 注释说明服务器 226
8.4.3 限制可访问服务器IP地址的范围 226
8.4.4 打印机设置 227
8.4.5 设置guest账号匿名登录 228
8.4.6 设置日志文件名、存放路径及大小 228
8.4.7 服务器安全设置 229
8.4.8 具体的共享设置 232
8.5 共享的资源访问 234
8.5.1 不同客户端主机的资源访问 234
8.5.2 本机Windows分区和Linux分区的资源互访 235
第9章 NFS服务器 237
9.1 NFS服务简介 237
9.1.1 使用NFS的优势 237
9.1.2 NFS服务的组件 238
9.2 RPC简介 238
9.3 安装并配置NFS服务 239
9.3.1 安装NFS服务 239
9.3.2 配置NFS服务 240
9.3.3 NFS文件的存取权限 242
9.4 启动与停止NFS服务 243
9.5 在客户端挂载NFS文件系统 244
9.5.1 查看NFS服务器信息 244
9.5.2 加载NFS服务器共享目录 245
9.5.3 自动挂接NFS文件系统 246
第10章 LDAP目录服务 247
10.1 目录服务概述 247
10.1.1 X.500简介 247
10.1.2 初识LDAP 248
10.1.3 X.500与LDAP 251
10.1.4 流行的目录服务产品 252
10.2 深入认识LDAP 254
10.2.1 LDAP的几种基本模型 254
10.2.2 如何规划目录树 256
10.2.3 LDAP的应用领域 257
10.3 安装LDAP 257
10.3.1 安装Berkeley DB 257
10.3.2 安装OpenLDAP 260
10.4 配置OpenLDAP 261
10.4.1 OpenLDAP的基本配置 261
10.4.2 启动OpenLDAP服务器 262
10.5 为OpenLDAP建立初始化数据 263
10.6 LDAP图形界面管理工具简介 264
10.6.1 主要的LDAP图形界面管理工具 264
10.6.2 安装phpLDAPadmin 266
10.7 配置phpLDAPadmin 268
10.7.1 生成phpLDAPadmin主配置文件 268
10.7.2 phpLDAPadmin的基本配置 268
10.8 使用OpenLDAPadmin管理目录树 271
10.8.1 进入phpLDAPadmin 271
10.8.2 创建组织单元 272
10.8.3 创建用户组 274
10.8.4 创建用户账号 276
10.9 实现LDAP服务的身份验证 277
10.9.1 实现Linux系统用户验证 277
10.9.2 实现FTP用户验证 279
10.9.3 实现Web用户验证 280
第11章 SSH服务器 281
11.1 SSH服务概述 281
11.1.1 SSH服务简介 281
11.1.2 公钥加密体系结构 282
11.2 SSH服务的安装 283
11.3 配置SSH服务器 283
11.4 SSH服务的启动和停止 286
11.4.1 启动SSH服务 286
11.4.2 重启SSH服务 287
11.4.3 自动启动SSH服务 287
11.4.4 停止SSH服务 288
11.5 使用SSH客户端 288
11.5.1 SSH客户端在Windows平台下的使用 288
11.5.2 SSH客户端在Linux平台下的使用 289
第12章 MySQL数据库的配置 293
12.1 MySQL概述 293
12.1.1 MySQL简介 293
12.1.2 MySQL的应用领域 294
12.2 安装MySQL 295
12.2.1 安装前的准备 295
12.2.2 MySQL的具体安装过程 295
12.3 启动与停止MySQLD服务 298
12.4 配置及使用MySQL服务 298
12.4.1 修改MySQL管理员的口令 299
12.4.2 MySQL数据库的创建和使用 299
12.4.3 MySQL数据表的创建和使用 300
12.4.4 索引的创建和删除 304
12.4.5 用户的创建和删除 305
12.4.6 用户权限的设置 306
12.5 图形化配置MySQL 309
12.5.1 安装phpMyAdmin 309
12.5.2 配置phpMyAdmin虚拟目录 310
12.5.3 使用phpMyAdmin 311
第13章 使用Webmin配置各种服务 313
13.1 Webmin的概述 313
13.1.1 Webmin简介 313
13.1.2 Webmin特性 313
13.1.3 Webmin主要功能 314
13.2 安装和配置Webmin 317
13.2.1 Perl语言解释器的安装 318
13.2.2 Net-SSLeay perl和OpenSSL的安装 318
13.2.3 安装与访问Webmin 319
13.2.4 设置Webmin为中文界面 321
13.2.5 停止和启动Webmin服务 322
13.3 用Webmin配置服务 323
13.3.1 Samba服务的配置 323
13.3.2 NFS服务的配置 327
13.3.3 DNS服务的配置 328
13.3.4 Web服务的配置 331
13.3.5 网络防火墙与NAT服务配置 336
13.3.6 代理服务配置 342
13.3.7 SSH服务的配置 349
第14章 Linux命令行 351
14.1 Linux Shell概述 351
14.1.1 Linux Shell简介 351
14.1.2 系统默认Shell——Bash Shell 351
14.1.3 设置使用其他Shell 352
14.2 启动Shell 353
14.2.1 终端启动Shell 353
14.2.2 直接启用Shell 354
14.2.3 直接启动命令行窗口 354
14.3 Shell指令详解 355
14.3.1 目录及文件管理指令 355
14.3.2 信息显示指令 360
14.3.3 网络基本配置指令 363
14.3.4 关机和注销指令 366
14.4 配置Shell环境 367
14.4.1 Shell环境变量 367
14.4.2 环境变量设置 369
14.4.3 Shell环境配置文件 370
14.5 使用vim文本编辑器 371
14.5.1 vim编辑器简介 371
14.5.2 常用vim指令 372
14.5.3 vim的定制 376
第15章 Linux操作系统中的 网络连通性测试 377
15.1 网络线路的连通性测试 377
15.1.1 双绞线的线芯 377
15.1.2 测试直通双绞线 378
15.1.3 测试交叉双绞线 378
15.1.4 利用ping命令测试网络连通性 379
15.2 路由跟踪 382
15.2.1 traceroute命令 382
15.2.2 traceroute显示代码 383
15.2.3 traceroute命令选项的应用 384
15.3 Linux图形界面下测试网络 386
15.3.1 进入“Network Tools”窗口 386
15.3.2 网络设备查询 387
15.3.3 网络连通性测试 387
15.3.4 网络信息统计 388
15.3.5 网络路由跟踪 388
15.3.6 网络端口扫描 389
15.3.7 网络查阅 389
15.3.8 查询登录用户的信息 390
15.3.9 域名查询工具 390
第16章 Linux网络管理 391
16.1 静态IP地址管理工具 391
16.1.1 IP地址 391
16.1.2 子网掩码 392
16.1.3 TCP/IP配置文件 392
16.1.4 在图形界面下配置以太网络 392
16.1.5 在命令模式下配置以太网 397
16.2 动态IP地址分配工具 400
16.2.1 获取动态IP地址 400
16.2.2 安装DHCP服务 401
16.2.3 DHCP服务的启动与停止 404
16.2.4 DHCP服务的配置 405
16.3 网络地址表管理工具 407
16.3.1 显示ARP缓存 407
16.3.2 管理ARP缓存 408
第17章 软件基础管理 409
17.1 Kickstart简介 409
17.1.1 安装Kickstart 409
17.1.2 Debian/Ubuntu的自动化安装 419
17.2 Linux操作系统中的软件包管理 420
17.2.1 RPM简介 420
17.2.2 RPM软件包管理系统的应用 423
17.3 Debian的软件包管理系统 434
17.3.1 DPKG简介 434
17.3.2 DPKG软件包管理系统应用 435
第18章 软件包高级管理 441
18.1 APT——高级软件包管理 441
18.1.1 APT概述 441
18.1.2 应用APT软件包管理系统 442
18.2 YUM——智能化的RPM软件包管理 452
18.2.1 YUM概述 452
18.2.2 应用YUM软件包管理系统 453
18.3 Linux内核的升级 462
18.3.1 获取内核源代码 463
18.3.2 配置内核 464
18.3.3 编译内核 467
18.3.4 安装内核 469
第19章 用户和进程管理 471
19.1 用户管理 471
19.1.1 用户账号文件 471
19.1.2 用户群组文件 474
19.1.3 命令行方式的用户管理 476
19.1.4 图形界面方式的用户管理 486
19.1.5 命令行方式的群组管理 486
19.2 进程管理 490
19.2.1 进程及作业 490
19.2.2 进程控制 490
19.2.3 作业控制 494
第20章 管理Linux文件系统及磁盘 497
20.1 管理Linux文件系统 497
20.1.1 Linux文件系统结构 497
20.1.2 常见的文件系统 497
20.1.3 文件类型 498
20.1.4 文件压缩与归档 498
20.1.5 文件链接 503
20.1.6 安装文件系统 505
20.2 磁盘管理 507
20.2.1 硬盘简介 507
20.2.2 管理磁盘分区 509
20.2.3 使用磁盘管理命令 529
20.2.4 磁盘配额管理问题 539
第21章 Linux系统安全 549
21.1 系统安全基础设置 549
21.1.1 BIOS安全 549
21.1.2 账号安全 549
21.2 系统安全高级设置 552
21.2.1 重要文件 552
21.2.2 防止攻击系统 553
21.2.3 开启安全服务 555
21.2.4 审计日志 556
21.2.5 文件和目录许可 558
‘陆’ 如何搭建服务器
首先打开控制面板,选择“程序”,双击“打开或关闭Windows服务”,在弹出的窗口中选择“Internet信息服务”下面所有地选项,点击确定,开始更新服务。打开浏览器,输入“localhost”回车,如果出现IIS7欢迎界面,说明启动成功。
服务器能够响应终端的服务请求,并进行处理。我们在上网的时候是不可能直接将网络接入互联网的,我们都需要通过服务器来连接网络,只有服务器响应你的联网请求,并且进行处理以后才可以联网;存储的功能,服务器的存储空间一般比较充足,可以存储非常多的信息。
服务器部署注意事项
在许多服务器机架,电源分配单元(PDU)的部署仅仅只提供了数量有限的输出口,所以一台已经被大量使用的机架可能没有足够的开放式PDU插座以容纳更多额外的服务器,或无法很方便的为服务器电源线安排可用的插座。
用户可能会需要重新安排一些线缆,而只能通过拔掉服务器的电源了,而这会造成系统的停机,故而这就需要运营团队进行提前安排了。
‘柒’ Linux系统怎么搭建Linux日志服务器
首先需要一台日志服务器(如IP地址为10.1.1.1), 然后在Linux操作系统配置并启动日志服务器: 1、编辑“/etc/syslog.conf”; 2、在消息去向处添加“*.Error; authpriv.* @10.1.1.1”; 3、存盘退出重起服务“/etc/rc.d/init.d/syslog restart”
‘捌’ 如何搭建日志监控系统
ELK(ElasticSearch, Logstash, Kibana)搭建实时日志分析平台(开源实时日志分析ELK平台部署)
日志主要包括系统日志、应用程序日志和安全日志。系统运维和开发人员可以通过日志了解服务器软硬件信息、检查配置过程中的错误及错误发生的原因。经常分析日志可以了解服务器的负荷,性能安全性,从而及时采取措施纠正错误。
通常,日志被分散的储存不同的设备上。如果你管理数十上百台服务器,你还在使用依次登录每台机器的传统方法查阅日志。这样是不是感觉很繁琐和效率低下。当务之急我们使用集中化的日志管理,例如:开源的syslog,将所有服务器上的日志收集汇总。
集中化管理日志后,日志的统计和检索又成为一件比较麻烦的事情,一般我们使用grep、awk和wc等Linux命令能实现检索和统计,但是对于要求更高的查询、排序和统计等要求和庞大的机器数量依然使用这样的方法难免有点力不从心。
开源实时日志分析ELK平台能够完美的解决我们上述的问题,ELK由ElasticSearch、Logstash和Kiabana三个开源工具组成。官方网站:
Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。
Logstash是一个完全开源的工具,他可以对你的日志进行收集、分析,并将其存储供以后使用(如,搜索)。
kibana也是一个开源和免费的工具,他Kibana可以为 Logstash 和 ElasticSearch 提供的日志分析友好的 Web 界面,可以帮助您汇总、分析和搜索重要数据日志。 工作原理如下所示:
在需要收集日志的所有服务上部署logstash,作为logstash agent(logstash shipper)用于监控并过滤收集日志,将过滤后的内容发送到logstash indexer,logstash indexer将日志收集在一起交给全文搜索服务ElasticSearch,可以用ElasticSearch进行自定义搜索通过Kibana 来结合自定义搜索进行页面展示。
四大组件:
Logstash: logstash server端用来搜集日志;
Elasticsearch: 存储各类日志;
Kibana: web化接口用作查寻和可视化日志;
Logstash Forwarder: logstash client端用来通过lumberjack 网络协议发送日志到logstash server;
‘玖’ 如何建立华为交换机日志服务器
硬件很简单的。一台电脑就行。软件就是sylog软件了。
‘拾’ 如何搭建中心系统日志服务器
系统统日志(Syslog)协议简介Syslog是一种在网络中传递消息的标准。它采用Client/Server架构:syslog的发送者(Client)向接受者(Server)发送短消息(一般小于1KB)。现在Syslog被应用于很多系统中:OS,Router,Switch等等。日志严重程度(severity levels): 0 - Emergency (emerg) 1 - Alerts (alert) 2 - Critical (crit) 3 - Errors (err) 4 - Warnings (warn) 5 - Notification (notice) 6 - Information (info) 7 - Debug (debug) 通常系统会将进程分组,同组进程的日志将具有相同的组标识(称为facility),这样可以在一定程度上对日志分类。常用的facility包括:auth - authentication (login) messages cron - messages from the memory-resident scheler daemon - messages from resident daemons kern - kernel messages lpr - printer messages (used by JetDirect cards) mail - messages from Sendmail user - messages from user-initiated processes/apps local0-local7 - user-defined syslog - messages from the syslog process itself 搭建中心系统日志(Syslog)服务器有什么好处?一般系统缺省会将日志发送到本地的Syslog服务器上,并保存到本地存储或者直接输出在屏幕等终端设备上。建立一个统一的日志服务器,并且将所有的日志发送到该服务器具有如下好处:方便集中日志管理(存储、备份、查询,等等)。对于没有终端(Console)的设备,方便查看日志。日志更安全:一旦黑客入侵其中某个设备,通常会将日志清楚。将日志输出到中心服务器,有利于保护日志的完整性。搭建中心系统日志(Syslog)服务器如果你的系统使用sysklogd,请参考如下配置:修改/etc/sysconfig/syslog,替换:SYSLOGD_OPTIONS="-m 0" 为SYSLOGD_OPTIONS="-rm 0"重新启动syslog服务:service syslog restart注意防火墙设置:如果你的Client是192.168.1.2, Syslog Server是192.168.1.1,可以参考如下的设置: iptables -I INPUT -p udp -i eth0 -s 192.168.1.2 -d 192.168.1.1 --dport 514 -j ACCEPT 配置其他设备使用该系统日志(Syslog)服务器syslogd的配置文件(如:/etc/syslog.conf)一般有如下语法: facility.severity log-file-name 将所有Kernel日志写入/var/log/kernel.log: kern.* /var/log/kernel.log 将所有日志写入/var/log/kernel.log: *.* /var/log/all.log 将所有日志发送到远程日志服务器: *.* @hostname 注意防火墙设置:如果你的Client是192.168.1.2, Syslog Server是192.168.1.1,可以参考如下的设置: iptables -I OUTPUT -p udp -i eth0 -s 192.168.1.2 -d 192.168.1.1 --dport 514 -j ACCEPT 参考资料维基网络上的Syslog介绍。Syslog daemon。Syslog-ng日志系统 - 一个增加版的日志系统。Rsyslog - 多线程、灵活的日志系统。