実験:ログはリアルタイムでログサーバーに更新されます
実験的なトポロジー図:
実験的デモンストレーション:
注:スナップショットを復元するたびに、NetworkManagerを閉じてYUMソースを設定することを忘れないでください:(これのスナップショットを撮るのが最善です)
方法:/etc/init.d/NetworkManger stop chkconfig --level 2345 NetworkManager(永久に開かない) )
実験的なタスク1:Windowsホストが192.168.1.1および172.16.1.1にpingできることを確認します
1.まず、真ん中のLinuxログサーバーにネットワークカードを追加します。このサーバーは、それぞれvmnet2とvmnet3にブリッジされます。
2. Linuxクライアントは、Linuxログサーバーによって複製できます。
3.LinuxログサーバーのIPを構成します
cd /etc/sysconfig/network-scripts
vim ifcfg-eth0
DEVICE=eth0
TYPE=Ethernet
ONBOOT=yes
BOOTPROTO=none
IPADDR=192.168.1.254
NETMASK=255.255.255.0
cp ifcfg-eth0 ifcfg-eth1
vim ifcfg-eth1
DEVICE=eth1
TYPE=Ethernet
ONBOOT=yes
BOOTPROTO=none
IPADDR=172.16.1.254
NETMASK=255.255.255.0
重启网络服务:
/etc/init.d/network restart
4.複製されたLinuxクライアントをvmnet3にブリッジし、NetworkManagerを閉じてYUMソースを構成することを忘れないでください
メソッド:/etc/init.d/NetworkManger stop chkconfig --level 2345 NetworkManager(永続的に開かない)
仮想マシンが複製されている場合(Macも複製されず、新しいMACアドレスに変更されます)、eth0なしでip addrと入力すると、eth1
ソリューションになります。
cd /etc/sysconfig/network-scripts
mv ifcfg-eh0 ifcfg-eth1
vim ifcfg-eth1
DEVICE=eth1
TYPE=Ethernet
ONBOOT=yes
BOOTPROTO=none
IPADDR=172.16.1.1
NETMASK=255.255.255.0
GATEWAY=172.16.1.254
/etc/initd.d/network restart
验证:ping 172.16.1.254 ping 192.168.1.254(都能通)
5.ウィンドウのIPとゲートウェイを構成します。手順は省略されています
6.ログサーバーのルーティングおよび転送機能を構成します。ルーティングおよび転送機能が
設定されていない場合、ウィンドウホストは172.16.1.1にpingを実行できません。
#sysctl -p(カーネル構成ファイルを更新します)
構成ファイルを変更します:
vim /etc/sysctl.conf(これはカーネル構成ファイルであり、ルーティングと転送はカーネルの機能です)
ルーティングおよび転送機能を設定する
vim
/ etc / sysctl.confカーネル構成ファイルnet.ipv4.ip_forward = 1を変更して、ルーティングと転送を有効にします。
コマンド
sysctl -pを実行して、構成ファイルを更新し、有効にします。
ルーティングと転送を開始します。
ログエラートリガーを作成する
1、vim / etc / crontab
* * * * * root cd / var / log; tar -zcf /opt/secure'dare+%H%M'.tar.gz secure
2.crondサービスの検証を再開します
/etc/init.d/crondrestartエラーログを確認します
3.ログを見てください
cat / var / log / cronファイルのエラー情報を表示します
4./etc/rsylog.confを変更します
cron。* / var / log / xxxxを53行目に追加します
5.ログサービスの構成を再開します
/etc/init.d/rsylog restartxxxファイルがログを記録しているかどうかを確認します