linux系统启动类故障排除

     做为一名合格的Linux系统管理人员，应该时刻记得鉴于日志数据资料的重要性，对于系统运行过程当中产生的各类日志文件，必须采起有针对性的管理策略，以确保日志数据的准确性、安全性和真实性，这就要对日志进行集中管理，使用集中的日志服务器管理各服务器发送的日志记录，其好处在于方便对日志的收集、整理和分析、杜绝意外的丢失、恶意篡改或删除等

 

下面将经过一个小例子，简单介绍一下如何创建集中管理的日志服务器,案例的环境及需求描述以下:

服务器A用于集中保存日志记录

服务器B中的crond服务产生的日志记录，统一保存到服务器A中的/var/log/cron文件中

网络拓扑图以下：

操做步骤以下：

1.    设置日志服务器A

在日志服务器A中，须要编辑syslog日志服务的启动参数配置文件/etc/sysconfig/syslog，将SYSLOGD_OPTIONS变量的内容改成“-r -x -m 0 “便可，其中-r选项表示容许接收其余主机发送过来的日志记录，-x表示不进行DNS域名解析，-m表示记录日志时的时间标记间隔（设为0表示禁用该功能）。设置完以后，重启服务

2.    设置客户机B

 在客户机B中，须要修改/etc/syslog.cof配置文件，找到cron日志的配置行，设置将cron计划任务的日志消息写入到服务器A的/var/log/cron文件中，指定写入日志的主机地址，也就是日志服务器A的ip地址172.16.1.1，并重启服务

 

3.    验证日志集中管理功能

 

在客户机B中执行crontab –e命令，编写一条计划任务信息，为了验证效果起见，建立一个aa的文件夹，而后查看本机的/var/log/cron日志文件，将发现没有任何新的记录

回到服务器A中查看/var/log/cron日志文件，将会发现有用户刚刚编辑并退出计划任务配置的事件记录（其中172.16.1.2代表了发送该消息的客户机ip地址）

 在实际生产环境中应用的日志服务器，还须要针对客户机设置相应的访问许可等策略，以确保服务器自己的安全性