网络安全技术 第三章----操作系统安全（七）

实训3-7 Linux操作系统日志安全管理（二）

实训目的：
1.掌握配置日志服务器的方法；
实训要求：
注意：
①本次实训需要两台主机，请分别修改主机名为AAA_YY_01和AAA_YY_02，其中AAA_YY_01配置为日志客户端，AAA_YY_02配置为日志服务器；
②关闭两台主机的防火墙；

1.修改日志客户端主机AAA_YY_01的/etc/rsyslog.conf文件，将在实训3.6中所配置的将所有服务的info信息（/var/log/admin_AAA.log文件所记录内容）以TCP的方式发送给日志服务器端主机AAA_YY_02，配置完成后重启rsyslog服务；
2.修改日志服务器主机AAA_YY_02的日志配置文件/etc/rsyslog.conf，打开对应端口，配置客户端所发信息的存放位置为/var/log/admin_AAA_YY.log;
3.在日志服务器端重启rsyslog服务，查看是否开启了tcp的514端口；
4.在日志客户端执行su操作切换账户，使用cat命令查看日志服务器端文件/var/log/admin_AAA_YY.log的内容；

实训提交：
1.修改日志客户端主机AAA_YY_01配置文件的内容截图；

2.修改日志服务器主机AAA_YY_02配置文件的内容截图；

3.在日志服务器主机AAA_YY_02上查看端口开启情况的命令和结果截图；

4.在日志服务器主机AAA_YY_02上查看文件/var/log/admin_AAA_YY.log的内容截图；

注：这里的日志内容因人而异