LINUX日志
利用远程连接登陆:
实验目的:通过xshell使win2003远程连接到linux
实验环境:win2003一台,Linux虚拟机2台
Win2003 i P:192.168.1.100
网 关:192.168.1.1
网络环境:vmnet2
Linux1:网卡1: i p:192.168.1.1
网 关:none
网络环境:vmnet2
网卡2: i P:172.16.1.10
网 关:none
网络环境:vmnet3
Linux2:i P:172.16.1.100
网 关:172.16.1.10
网络环境:vmnet3
实验步骤:
- 设置网络
虚拟机设置网络命令:
Ip addr add 192.168.1.1/24 dev eth0
虚拟机设置网关命令:
Ip route add default via 172.16.1.10 dev eth0
- 使用ping命令测试连通性:
先测试vmnet2网段:
测试vmnet3网段:
试验机3与试验机1不可通:
4更改配置文件:
vim /etc/sysctl.conf 将此处的0改为1
5、重启配置
sysctl –p
6、测试连通性:ping 172.16.1.100
7、打开软件xshell 输入ssh root@172.16.1.100 输入密码
日志转发实验:
实验目的:使win3访问Linux虚拟机3的日志转发到Linux2中
实验环境:win2003一台,Linux虚拟机2台
Win2003 i P:192.168.1.100
网 关:192.168.1.1
网络环境:vmnet2
Linux1:网卡1: i p:192.168.1.1
网 关:none
网络环境:vmnet2
网卡2: i P:172.16.1.10
网 关:none
网络环境:vmnet3
Linux2:i P:172.16.1.100
网 关:172.16.1.10
网络环境:vmnet3
实验步骤:
- 修改2号机的配置文件etc/rsyslog.conf
Vim /etc/rsyslog.conf中找到*.*这一行 将后面的修改为@@192.168.1.1:514
重启服务:在etc/init.d/rsyslog下启动服务./rsyslog restart
- 修改2 3号机配置文件:
在/etc/rsyslog下找到$ModLoad imtcp 和 $InputTCPServerRun 514将前面的#号去除表示开启
- 在/etc/rsyslog.d目录下编写一个文件:
vim 192.168.1.1.conf内容:
:fromhost-ip,isequal,“192.168.1.1” /var/log/client/192.168.0.100.log
- 打开软件xshell 输入ssh root@192.168.1.1 输入密码
在Linux3中打开cat /var/log/client/172.16.1.10.log
| 
转播
