一:原理:
日誌對於系統的安全來說非常重要,它記錄了系統每天發生的各種各樣的事情,使用者可以通過它來檢查錯誤發生的原因,或者尋找受到攻擊時
攻擊者留下的痕跡。日誌主要的功能是審計和監測。它還可以實時地監測系統狀態,監測和追蹤侵入者。日誌也是使用者應該注意的地方之一。
不要低估日誌檔案對網路安全的重要作用,因為日誌檔案能夠詳細記錄系統每天發生的各種各樣的事件。使用者可以通過日誌檔案檢查錯誤產生
的原因,或者在受到攻擊和黑客入侵時追蹤攻擊者的蹤跡。日誌的兩個比較重要的作用是:審核和監測。配置好的linux的日誌非常強大。對
於linux系統而言,所有的日誌檔案都在/var/log下。如果有多台伺服器的日誌需要管理,那麼就需要架構日誌伺服器,方便管理多台伺服器日誌。
二:案例一:使用windows作為日誌伺服器,linux作為應用伺服器。(本例中用dhcp伺服器作為日誌說明,windows server 2003作
為獲得dhcp位址的測試機。說明:windows上使用第三方軟體kiwi syslog7.2)
1:首先將第三方軟體kiwi syslog7.2在windows主機上安裝
2:[root@lyt ~]# vim /etc/syslog.conf #編輯linux主機/etc/syslog.conf檔案,如圖:
3:[root@lyt ~]# mkdir /mnt/cdrom #建立掛載點
[root@lyt ~]# mount /dev/cdrom /mnt/cdrom/ #將光碟掛載至/mnt/cdrom
[root@lyt ~]# cd /mnt/cdrom/server/ #切換至該目錄,安裝dhcp伺服器
4:[root@lyt server]# vim /etc/dhcpd.conf #編輯dhcp伺服器指令碼
然後按下enter,配置dhcpd.conf,如圖:
5:[root@lyt server]# service dhcpd restart #重啟dhcp伺服器
6:測試
windows server 2003 已經得到ip位址,如圖:
windows主機上的日誌伺服器顯示如下:
案例二:使用linux1主機作為日誌伺服器,在linux2主機架構dhcp伺服器作為測試日誌,windows server 2003作為dhcp獲得位址的測試機
1:首先為linux2主機分配靜態ip位址
2:[root@lyt ~]# service network restart #重啟network服務
3:為linux1主機分配靜態ip位址
4:[root@lyt ~]# service network restart #重啟network服務
[root@localhost ~]# vim /etc/sysconfig/syslog #編輯該檔案
5:[root@localhost ~]# tail -f /var/log/messages #在linux1主機上動態檢視日誌變化,-f表示動態
6:測試:
windows server 2003 獲得了ip位址如下:
linux主機1的日誌變化:
linux伺服器日誌切割
現在網上比較成熟的有logrotate和cronolog兩種工具,也有很多實現,我們這裡不使用這兩種,所以不多贅述,只講講使用最基本的linux切割日誌的方法。因為每天產生的日誌都會輸出到catalina.out這個檔案中,我們可以在每天晚上凌晨的時候把catalina.out這個檔案複製乙份,檔名...
Jetty 伺服器架構分析 下
說過了伺服器啟動,最後來看一下請求處理過程,伺服器啟動好後,處於待命狀態,請求來了,請求處理過程由分兩個建階段 前面有提到,從執行緒池中固定分配了乙個執行緒專門用於等待新連線,就是上圖的監聽執行緒,沒有請求來時,該執行緒是阻塞在 accept 方法上的,當新連線來建立連線時,accept 方法分配了...
Jetty 伺服器架構分析 下
說過了伺服器啟動,最後來看一下請求處理過程,伺服器啟動好後,處於待命狀態,請求來了,請求處理過程由分兩個建階段 前面有提到,從執行緒池中固定分配了乙個執行緒專門用於等待新連線,就是上圖的監聽執行緒,沒有請求來時,該執行緒是阻塞在 accept 方法上的,當新連線來建立連線時,accept 方法分配了...