首页 > 代码库 > 10-15,10-16笔记

10-15,10-16笔记

一 1.定义路由器:用来做nat的   nat:目的地址转换     snat源地址转   网关:路由器上和自己处在同一网段的ip

2.设定网关

    systemctl stop Networkmanager ###停止

    vim /etc/sysconfig/network    ####打开网络配置文件

    GATEWAY=网关ip                 

   vim /etc/ssyconfig/network-scripts/ifcfg-网卡配置文件 网卡接口网关

    systemctl restart network  ###重启网络

3.配置dns

  vim /etc/resolv.conf


  nameserver dns服务器ip


  vim /etc/sysconfig/network-scripts/ifcfg-网卡配置文件


  DNS1=服务器ip

  本地解析文件   (直接读取本地文件,不需要重启服务)

  vim /etc/hosts

  ip 主机名称 

   本地解析文件和dns读取的优先级

    vim /etc/nsswitch.conf

   调换files 和 dns先后

4.建立dhcpd

yum install  dhcp -y    安装dhcp


vim /etc/dhcp/dhcpd.conf    里面没有实质内容


less /usr/share/doc/dhcp-4.2.5/dhcp.conf.example   查看样本文件


cp /usr/share/doc/dhcp-4.2.5/dhcp.conf.example /etc/dhcp/dhcpd.conf  复制样本文件


vim /etc/dhcp/dhcpg.conf 

修改如下


#7 option domain-name "example.com";


#8 option domain-name-servers 172.25.xx.254;(网关)


#30 subnet 172.25.xx.0 netmask 255.255.255.0{


#31      range 172.25.xx.100 172.25.44.200 ;  



#32      option routers 172.250.xx.254;


#33 }



以后全部删除


     systemctl start dhcpd


     systemctl enable dhcpd


二.系统日志

1.系统默认分类


 /var/log/messages  ####系统认证信息日志


 /var/log/maillog    ####系统邮件服务信息


 /var/log/cron       ####系统定时任务信息


 /var/log/boot.log  #### 系统启动信息


 2.日志管理服务rsyslog service


 1.rsyslog采集分类日志,不是生成


 2.rsyslog日志分类


   /etc/rsyslog.conf  主配置文件


  *.*                存放文件


  服务.日志级别        /var/log/westos


 systemctl restart rsyslog 在修改完配置文件后要重启rsyslog服务


 3.日志分析工具journal

  systemd-journald   ####显示进程名称


 journalctl      ### 直接执行,浏览系统日志


 journalctl -n 5  ###最新5条


 journalctl -p err ### 显示报错


 journalctl -f    ###监控日志生成  =tail -f


 journalctl --since ”toda【yyyyy-mm-dd】【hh:mm:ss】“ --until“”   ###显示从xxx到xxx的日志


!!!!!注:journal默认情况下此程序会忽略重启之前的日志信息


4.格式


  日志设备类型.日志级别    日志处理方式


  auth                 pam产生的日志


  authpriv             ssh。ftp 等登陆信息的验证信息


cron                 时间任务相关


  kern                 内核


  lpr                  打印


  mail                 邮件


  mark(syslog)-rsyslog 服务内部的信息,时间标示


  news                 新闻组


  user                 用户程序产生的相关信息


  uucp                 unix to unix copy,unix主机之间相关的通讯


  local 1~7            自定义的日志设备


 


5.连接符号


    .xxx  表示大于等于xxx级别的信息


   .=xxx 表示等于xxx级别的信息


   .!xxx 表示在xxx之外的级别信息


6.其他

  (1.记录到普通文件或设备文件:


     *.*  /var/log/file.log 


     *.*  /dev/pts/0


        logger -p local3,info ‘KadeFor is testing the rsyslog and logger‘

   (2.日志同步

日志接收方

vim /etc/rsyslog.conftcp

15$ModLoad imudp            日志接受插件

16$UDPServerRun 514       日志接受插件使用端口

45$template WESTOS,"%timegenerated% %FROMHOST-IP% %syslogtag% %msg% \n"


                                            时间                        修改ip                

日志发送方

*.*        @日志接收方ip       通过udp写于i把日志发送到目标主机   (@为udp@@为)


  


  

systemctl stop firewalld  关闭两台主机的防火墙


>/var/log/messages       两边都做


logger test message      日志发送方


tail -f /var/log/message    日志接收方


10-15,10-16笔记