Linux下架构日志服务器
2012-08-07 08:36:17 来源:WEB开发网核心提示: 一:原理:日志对于系统的安全来说非常重要,它记录了系统每天发生的各种各样的事情,Linux下架构日志服务器,用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹,windows server 2003作为获得dhcp地址的测试机,说明:Windows上使用第三方软件kiwi syslog7.2)
一:原理:
日志对于系统的安全来说非常重要,它记录了系统每天发生的各种各样的事情,用户可以通过它来检查错误发生的原因,或者寻找受到攻击时
攻击者留下的痕迹。日志主要的功能是审计和监测。它还可以实时地监测系统状态,监测和追踪侵入者。日志也是用户应该注意的地方之一。
不要低估日志文件对网络安全的重要作用,因为日志文件能够详细记录系统每天发生的各种各样的事件。用户可以通过日志文件检查错误产生
的原因,或者在受到攻击和黑客入侵时追踪攻击者的踪迹。日志的两个比较重要的作用是:审核和监测。配置好的Linux的日志非常强大。对
于Linux系统而言,所有的日志文件都在/var/log下。如果有多台服务器的日志需要管理,那么就需要架构日志服务器,方便管理多台服务器日志。
二:案例一:使用Windows作为日志服务器,linux作为应用服务器。(本例中用dhcp服务器作为日志说明,windows server 2003作
为获得dhcp地址的测试机。说明:Windows上使用第三方软件kiwi syslog7.2)
1:首先将第三方软件kiwi syslog7.2在windows主机上安装
2:[root@lyt ~]# vim /etc/syslog.conf #编辑Linux主机/etc/syslog.conf文件,如图:
3:[root@lyt ~]# mkdir /mnt/cdrom #创建挂载点
[root@lyt ~]# mount /dev/cdrom /mnt/cdrom/ #将光盘挂载至/mnt/cdrom
[root@lyt ~]# cd /mnt/cdrom/Server/ #切换至该目录,安装dhcp服务器
- ››linux下两台服务器文件实时同步方案设计和实现
- ››Linux文件描述符中的close on exec标志位
- ››Linux下管道使用的一些限制
- ››Linux 误删/usr/bin 解决方法
- ››linux 添加新用户并赋予sudo执行权限
- ››linux常用软件安装方法
- ››Linux的分区已经被你从Windows中删除,系统启动后...
- ››linux enable命令大全
- ››Linux实现基于Loopback的NVI(NAT Virtual Interfa...
- ››Linux远程访问windows时,出现"连接被对端重...
- ››linux中使用head命令和tail命令查看文件中的指定行...
- ››linux swap 分区调控(swap分区 lvm管理)
更多精彩
赞助商链接