linux安全--日志服务器建立实验

目录

1.首先是搭建环境

2.实现全网互通

1)GW路由器配置GW路由器配置)

2)server配置

3)syslog配置syslog配置)

3.建立日志服务器

1)确定发送端与接受端

2)发送端配置(server)

3)接受端配置(syslog)


实验以上图为网络拓扑图结构

1.首先是搭建环境

首先以CentOS7版本为例,建立GW也就是路由器,然后再建立Server与备份服务器Syslog

2.实现全网互通

1)GW路由器配置

总共设置三个网卡一个链接NAT,一个VMnet1网段,一个VMnet2网段

client客户端在VMnet1网段 192.168.1.0

server服务端在VMnet2网段 172.16.1.0

复制代码
ip add  #查看网卡信息

总共三个网卡,ens32连接NAT,ens33连接VMnet1 192.168.1.0,ens34连接VMnet2 172.16.1.0

复制代码
cd /etc/sysconfig/network-scripts/
vim ifcfg-ens32

创建出ifcfg-ens32,ifcfg-ens33,ifcfg-ens34配置文件

ifcfg-ens32配置

ifcfg-ens33配置

ifcfg-ens34配置

复制代码
:wq #末行模式保存

打开网卡服务

复制代码
sudo ifup ens32
sudo ifup ens33
sudo ifup ens34

打开linux内核的路由转发功能

复制代码
vim /etc/sysctl.conf

加上net.ipv4.ip_forward=1

2)server配置

进入网卡配置文件

3)syslog配置

实现互通

3.建立日志服务器

1)确定发送端与接受端

server为发送端,syslog为接受端

2)发送端配置(server)
复制代码
vim /etc/rsyslog.conf

加上上图的转发ip与端口

3)接受端配置(syslog)
复制代码
vim /etc/rsyslog.conf

这样配置之后sever端的日志就会发到日志服务器上

相关推荐
小白银子17 小时前
零基础从头教学Linux(Day 52)
linux·运维·服务器·python·python3.11
wfsec18 小时前
区块链安全评估:守护数字世界的“安全密码”
安全·区块链
平生不喜凡桃李19 小时前
Linux网络:UDP
linux·网络·udp
weixiao043020 小时前
Linux网络 网络层
linux·网络·智能路由器
从零开始的ops生活20 小时前
【Day 80】Linux-NAS 和 SAN 存储
linux·运维·php
せいしゅん青春之我21 小时前
[JavaEE初阶] 防止网络传输中的中间人入侵---证书
服务器·网络·网络协议·java-ee
Wang's Blog21 小时前
Linux小课堂: 输入重定向与管道操作详解
linux·运维·服务器
迎風吹頭髮21 小时前
Linux内核架构浅谈49-Linux per-CPU页面缓存:热页与冷页的管理与调度优化
linux·缓存·架构
jianghx10241 天前
Docker部署ES,开启安全认证并且设置账号密码(已运行中)
安全·elasticsearch·docker·es账号密码设置
jason.zeng@15022071 天前
centos中安装redis
linux·redis·centos