linux安全--日志服务器建立实验

目录

1.首先是搭建环境

2.实现全网互通

1)GW路由器配置GW路由器配置)

2)server配置

3)syslog配置syslog配置)

3.建立日志服务器

1)确定发送端与接受端

2)发送端配置(server)

3)接受端配置(syslog)


实验以上图为网络拓扑图结构

1.首先是搭建环境

首先以CentOS7版本为例,建立GW也就是路由器,然后再建立Server与备份服务器Syslog

2.实现全网互通

1)GW路由器配置

总共设置三个网卡一个链接NAT,一个VMnet1网段,一个VMnet2网段

client客户端在VMnet1网段 192.168.1.0

server服务端在VMnet2网段 172.16.1.0

复制代码
ip add  #查看网卡信息

总共三个网卡,ens32连接NAT,ens33连接VMnet1 192.168.1.0,ens34连接VMnet2 172.16.1.0

复制代码
cd /etc/sysconfig/network-scripts/
vim ifcfg-ens32

创建出ifcfg-ens32,ifcfg-ens33,ifcfg-ens34配置文件

ifcfg-ens32配置

ifcfg-ens33配置

ifcfg-ens34配置

复制代码
:wq #末行模式保存

打开网卡服务

复制代码
sudo ifup ens32
sudo ifup ens33
sudo ifup ens34

打开linux内核的路由转发功能

复制代码
vim /etc/sysctl.conf

加上net.ipv4.ip_forward=1

2)server配置

进入网卡配置文件

3)syslog配置

实现互通

3.建立日志服务器

1)确定发送端与接受端

server为发送端,syslog为接受端

2)发送端配置(server)
复制代码
vim /etc/rsyslog.conf

加上上图的转发ip与端口

3)接受端配置(syslog)
复制代码
vim /etc/rsyslog.conf

这样配置之后sever端的日志就会发到日志服务器上

相关推荐
LH_R1 小时前
OneTerm开源堡垒机实战(四):访问授权与安全管控
运维·后端·安全
用户31187945592181 小时前
Kylin Linux 10 安装 glib2-devel-2.62.5-7.ky10.x86_64.rpm 方法(附安装包)
linux
涛啊涛2 小时前
Centos7非LVM根分区容量不足后扩容,对调硬盘挂载/
linux·磁盘管理
CYRUS_STUDIO21 小时前
用 Frida 控制 Android 线程:kill 命令、挂起与恢复全解析
android·linux·逆向
熊猫李1 天前
rootfs-根文件系统详解
linux
LH_R1 天前
OneTerm开源堡垒机实战(三):功能扩展与效率提升
运维·后端·安全
dessler1 天前
Hadoop HDFS-高可用集群部署
linux·运维·hdfs
泽泽爱旅行1 天前
awk 语法解析-前端学习
linux·前端
你的人类朋友2 天前
什么是API签名?
前端·后端·安全
深盾安全2 天前
ProGuard混淆在Android程序中的应用
安全