迈斯IT教育官网-华为认证_红帽Linux认证_CISP认证_PMP_CKA认证_Oracle数据库认证_MySQL数据库认证
RHCE培训课堂实验-1 RHCE8课堂环境介绍
737RHCE上课的虚拟机环境介绍
查看全文RHCE培训课堂实验-37 开放研究实验-分析和存储日志
系统技术 607
红帽系统管理1-学员练习册-11分析和存储日志.pdf—P364
在本实验中,您将更改现有服务器上的时区,并且配置一个新的日志文件用于与身份验证失败相关的所有事件。
目标:
更新现有服务器上的时区。
配置—个新日志文件,以存储与身份验证失败相关的所有消息。
实验准备工作:
以student用户身份并使用student作为密码登录workstation。
在workstation上,运行lab log-review start命令。此脚本会创建必要的用户帐户和文件。
[student@workstation ~]$ lab log-review start
1 从workstation,以student用户身份打开连接serverb的SSH会话。
[student@workstation ~]$ ssh student@serverb
2 假定servera系统被重新安置到牙买加,因此您必须相应地更新时区。使用sudo可提升student用户的特权,以便运行timedatectl命令来更新时区。如果系统要求,使用student作为密码。
2.1 使用timedatectl命令查看可用时区并确定牙买加的适当时区。
[student@serverb ~]$ timedatectl list-timezones | grep Jamaica
2.2 使用timedatectl命令,将serverb系统的时区设为America/Jamaica。
[student@serverb ~]$ sudo timedatectl set-timezone America/Jamaica
2.3 使用timedatectl命令,验证时区是否已成功设置为America/Jamaica。
[student@serverb ~]$ timedatectl
3 显示serverb上在过去30分钟内记录的日志事件。
3.1 使用date命令,确定要查看日志条目的时间范围。
[student@serverb ~]$ date
3.2 使用journalctl命令–since和–until选项显示serverb上在过去30分钟内记录的日志事件。要退出journalctl,请按q键。
[student@serverb ~]$ journalctl --since 06:45:53 --until 07:15:53
4 创建/etc/rsyslog.d/auth-errors.conf文件并进行配置,从而让rsyslog服务将身份验证和安全问题相关的消息写入新的/var/log/auth-errors文件。在配置文件中使用authpriv设备和alert优先级。
4.1 创建/etc/rsyslog.d/auth-errors.conf文件,以将新的/var/log/auth-errors文件指定为存储身份验证和安全问题祖关的消息的目标位置。您可以使用sudo vim /etc/rsyslog.d/auth-errors.conf命令来创建配置文件。
[student@serverb ~]$ sudo vim /etc/rsyslog.d/auth-errors.conf
#将下列字段添加到/etc/rsyslog.d/auth-errors.conf文件中
authpriv.alert /var/log/auth-errors
4.2 重新启动rsyslog服务,使配置文件中的更改生效。
[student@serverb ~]$ sudo systemctl restart rsyslog
4.3 使用logger命令将新的日志消息写入/var/log/auth-errors文件。应用-p authpriv.alert选项,以生成与身份验证和安全问题相关的日志消息。
[student@serverb ~]$ logger -p authpriv.alert "Logging test authpriv.alert"
4.4 使用tail命令,确认/var/log/auth-errors文件中包含了带有Logging test authpriv.alert消息的日志条目。
[student@serverb ~]$ sudo tail /var/log/auth-errors
4.5 从serverb注销。
[student@serverb ~]$ exit
评估
在workstation上,运行lab log-review grade命令以确认本练习是否成功。
[student@workstation ~]$ lab log-review grade
完成
在workstation上,运行lab log-review finish脚本来完成本实验。 此脚本可确保serverb上恢复原始的时区,以及所有原始的时间设置。
[student@workstation ~]$ lab log-review finish
本引导式练习到此结束。
扫码添加教务-杨老师微信号,备注“红帽”,可免费领取实验环境和完整的PDF技术资料。
