linux安全--日志服务器建立实验

目录

1.首先是搭建环境

2.实现全网互通

1)GW路由器配置GW路由器配置)

2)server配置

3)syslog配置syslog配置)

3.建立日志服务器

1)确定发送端与接受端

2)发送端配置(server)

3)接受端配置(syslog)


实验以上图为网络拓扑图结构

1.首先是搭建环境

首先以CentOS7版本为例,建立GW也就是路由器,然后再建立Server与备份服务器Syslog

2.实现全网互通

1)GW路由器配置

总共设置三个网卡一个链接NAT,一个VMnet1网段,一个VMnet2网段

client客户端在VMnet1网段 192.168.1.0

server服务端在VMnet2网段 172.16.1.0

复制代码
ip add  #查看网卡信息

总共三个网卡,ens32连接NAT,ens33连接VMnet1 192.168.1.0,ens34连接VMnet2 172.16.1.0

复制代码
cd /etc/sysconfig/network-scripts/
vim ifcfg-ens32

创建出ifcfg-ens32,ifcfg-ens33,ifcfg-ens34配置文件

ifcfg-ens32配置

ifcfg-ens33配置

ifcfg-ens34配置

复制代码
:wq #末行模式保存

打开网卡服务

复制代码
sudo ifup ens32
sudo ifup ens33
sudo ifup ens34

打开linux内核的路由转发功能

复制代码
vim /etc/sysctl.conf

加上net.ipv4.ip_forward=1

2)server配置

进入网卡配置文件

3)syslog配置

实现互通

3.建立日志服务器

1)确定发送端与接受端

server为发送端,syslog为接受端

2)发送端配置(server)
复制代码
vim /etc/rsyslog.conf

加上上图的转发ip与端口

3)接受端配置(syslog)
复制代码
vim /etc/rsyslog.conf

这样配置之后sever端的日志就会发到日志服务器上

相关推荐
wdfk_prog2 小时前
嵌入式面试真题第 10 题:高优化等级下共享状态可见性、内存模型与系统级同步设计
java·linux·开发语言·面试·职场和发展·架构·c
启雀AI3 小时前
生物医疗行业如何建设合规、安全、可复用的知识库?
人工智能·安全·软件构建·知识图谱·知识库
x-cmd3 小时前
Mac 涨价后,本地 AI 还能千元入门吗?
linux·人工智能·macos·ai·agent·amd·本地ai入门
Sirius Wu4 小时前
OpenClaw Skill:Matplotlib 可视化技能 + 沙箱双层隔离完整详解
服务器·网络·人工智能·安全·ai·架构·aigc
J-Tony114 小时前
【Redis】 Redis 是单线程还是多线程
服务器·数据库·mysql
冬奇Lab4 小时前
每日一个开源项目(第160篇):Destructive Command Guard - 在 AI Agent 运行 rm -rf 之前拦截它
人工智能·安全·开源
ChainSafeAI0026 小时前
Summer.fi 遭600万美元漏洞攻击,安全警报拉响
安全
一勺菠萝丶8 小时前
生产环境平滑升级实战-Nginx维护页数据库迁移与安全回滚
数据库·nginx·安全
YYYing.9 小时前
【C++大型项目之高性能服务器框架 (七) 】Socket与ByteArray模块
服务器·c++·后端·框架·高性能·c/c++
味悲9 小时前
搭建WAF+宝塔反向代理
安全