linux系統啓動類故障排除

     做爲一名合格的Linux系統管理人員，應該時刻記得鑑於日誌數據資料的重要性，對於系統運行過程當中產生的各類日誌文件，必須採起有針對性的管理策略，以確保日誌數據的準確性、安全性和真實性，這就要對日誌進行集中管理，使用集中的日誌服務器管理各服務器發送的日誌記錄，其好處在於方便對日誌的收集、整理和分析、杜絕意外的丟失、惡意篡改或刪除等

 

下面將經過一個小例子，簡單介紹一下如何創建集中管理的日誌服務器,案例的環境及需求描述以下:

服務器A用於集中保存日誌記錄

服務器B中的crond服務產生的日誌記錄，統一保存到服務器A中的/var/log/cron文件中

網絡拓撲圖以下：

操做步驟以下：

1.    設置日誌服務器A

在日誌服務器A中，須要編輯syslog日誌服務的啓動參數配置文件/etc/sysconfig/syslog，將SYSLOGD_OPTIONS變量的內容改成「-r -x -m 0 「便可，其中-r選項表示容許接收其餘主機發送過來的日誌記錄，-x表示不進行DNS域名解析，-m表示記錄日誌時的時間標記間隔（設爲0表示禁用該功能）。設置完以後，重啓服務

2.    設置客戶機B

 在客戶機B中，須要修改/etc/syslog.cof配置文件，找到cron日誌的配置行，設置將cron計劃任務的日誌消息寫入到服務器A的/var/log/cron文件中，指定寫入日誌的主機地址，也就是日誌服務器A的ip地址172.16.1.1，並重啓服務

 

3.    驗證日誌集中管理功能

 

在客戶機B中執行crontab –e命令，編寫一條計劃任務信息，爲了驗證效果起見，建立一個aa的文件夾，而後查看本機的/var/log/cron日誌文件，將發現沒有任何新的記錄

回到服務器A中查看/var/log/cron日誌文件，將會發現有用戶剛剛編輯並退出計劃任務配置的事件記錄（其中172.16.1.2代表了發送該消息的客戶機ip地址）

 在實際生產環境中應用的日誌服務器，還須要針對客戶機設置相應的訪問許可等策略，以確保服務器自己的安全性