實驗：日志實時更新到日志服務器

?實驗拓撲圖：

實驗演示：

注意：每次還原快照要記得關閉NetworkManager、配置YUM源：（最好把這個拍快照）
方法：/etc/init.d/NetworkManger stop????????? chkconfig? --level 2345 NetworkManager（永久不開啟）

實驗任務1：實現windows主機能ping通192.168.1.1和172.16.1.1

1、首先把中間的linux日志服務器添加網卡，分別橋接到vmnet2和vmnet3

2、linux客戶機可用linux日志服務器克隆

3、給linux日志服務器配置IP

cd /etc/sysconfig/network-scripts vim ifcfg-eth0DEVICE=eth0 TYPE=Ethernet ONBOOT=yes BOOTPROTO=none IPADDR=192.168.1.254 NETMASK=255.255.255.0cp ifcfg-eth0 ifcfg-eth1 vim ifcfg-eth1DEVICE=eth1 TYPE=Ethernet ONBOOT=yes BOOTPROTO=none IPADDR=172.16.1.254 NETMASK=255.255.255.0重啟網絡服務： /etc/init.d/network restart

4、給克隆出的linux客戶機橋接到vmnet3，記得關閉NetworkManager、配置YUM源

方法：/etc/init.d/NetworkManger stop????????? chkconfig? --level 2345 NetworkManager（永久不開啟）

如果虛擬機是克隆出來的（不會把mac也克隆，會改成一個新mac地址），輸入ip addr沒有eth0，變成了eth1
解決方法：

cd /etc/sysconfig/network-scripts mv ifcfg-eh0 ifcfg-eth1 vim ifcfg-eth1DEVICE=eth1 TYPE=Ethernet ONBOOT=yes BOOTPROTO=none IPADDR=172.16.1.1 NETMASK=255.255.255.0 GATEWAY=172.16.1.254/etc/initd.d/network restart驗證：ping 172.16.1.254 ping 192.168.1.254（都能通）

5、給window配置IP、網關，步驟省略

6、配置日志服務器路由轉發功能
不設置路由轉發功能的話window主機ping不通172.16.1.1

# sysctl -p （刷新內核配置文件）

修改配置文件：
vim /etc/sysctl.conf（這是內核的配置文件，路由轉發是內核的功能）

設置路由轉發功能

vim /etc/sysctl.conf????? 修改內核的配置文件
net.ipv4.ip_forward=1? 開啟路由轉發功能
運行命令
sysctl -p 更新配置文件使其生效
啟動路由轉發

做一個日志的錯誤觸發

1、vim? /etc/crontab
* * * * * root? cd /var/log; tar -zcf /opt/secure'dare+%H%M'.tar.gz? secure

2、重啟crond服務驗證

/etc/init.d/crond restart? 驗證錯誤日志記錄

3、看日志

cat /var/log/cron? 文件中查看錯誤信息

4、修改/etc/rsylog.conf

53行加入cron.*?? /var/log/xxxx

5、重啟日志服務配置

/etc/init.d/rsylog restart? 觀察xxx文件是否記錄日志

?

總結

以上是生活随笔為你收集整理的【CyberSecurityLearning 42】日志记录规则的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。