Регистрация сообщений на центральном сервере

Централизованная обработка журнальных файлов на сервере упрощает администрирование и повышает безопасность системы. Ключом к повышению безопасности является надежная защита самого сервера. Нужно установить на нем все необходимые средства защиты и тщательно контролировать его работу.

С точки зрения администратора для централизованной журнальной регистрации следует выполнить две настройки. Первая связана с конфигурированием системы Syslog на всех компьютерах. Вторая заключается в синхронизации системных часов, чтобы можно было правильно определять очередность журнальных записей.

Настройка системы Syslog в среде с централизованной регистрацией

Прежде всего нужно убедиться в том, что на всех компьютерах в файле /etc/ syslog.conf есть соответствующие записи. Пусть, к примеру, центральный сервер называется central. Тогда на всех компьютерах, кроме самого сервера, текст файла будет таким, как показано в листинге 8.2.

Пример файла /etc/syslog. conf в среде с централизованной регистрацией

сообщений

.info;mail.none;authpriv.none /var/log/messages

authpriv. /var/log/secure

mail. /var/log/maillog

.info @central

На сервере central не должно быть только последней записи, а именно:

.infо @central

Обратите внимание на то, что все сообщения с селектором . info регистрируются как локально, так и на сервере. Демон syslogd в данном случае следует вызывать с флагом -r.


Ведете ли вы блог?

Да
Нет
Планирую


Результаты опроса

Новостной блок