unit10

这一章学习的是 日志的同步与时间的同步 日志的同步需要用到rsyslog这个服务 要想使一台主机的日志可以同步到另一台主机上

那作为发送方和接受方的主机 需要在/etc/rsyslog/conf里分别做不同的配置 这个实验我做的时候 好多图忘了截 做完之后又去补截

的 所以图的顺序可能有点混乱 不是完全按照配置的顺序来的 但是应有的步骤都有

这个第一张图是我已经配置好了接受方的514端口打开 使用netstat -anulpe|grep rsysog 来查看514端口 确保rsyslog的514端口已经打开

这里是接受方的/etc/rsyslog.conf的具体配置 在大概15 16 行的位置将udp前面的注释去掉 打开514端口 配置完了以后一定要systemctl restart rsyslog才能

生效

这里则是一并修改了接受方的日志采集格式 首先在rules 下 增加一种日志采集的格式 $template + 格式名字 ，“ %timegenerated(时间)    %FROMHOST-IP(来源主机ip)%  

   %syslogtag(来自哪个用户)%   %msg(具体消息)  \n表换行%”

然后在29行将默认的采集格式注释掉 将默认的采集格式改为westos

而发送放的配置则相对简单 只需要在rules下面添加一行 *.* (表所有日志均发送)  后面跟上 @(单艾特符表示UDP协议)+client端IP 就可以

做完之后一定要记得重启服务 以及关掉接受方的火墙 使用systemctl stop firewalld 

然后服务器端的日志便可以自动同步到接收方 以下是效果

接下来则是时间的同步 这个的话 刚好是反过来 服务端的配置比同步方的要复杂一些 但是也就是两行配置

首先在21 22行左右加上allow +IP 表示允许谁去同步我的时间 

然后则是在29行左右将local stratm前的注释符去掉 表示不同步任何人的时间

这样服务端的配制就完成了

同步方的配置更简单 但是那个图我不知道弄哪去了

就是在server 0.XXXXX.XXXX.XXX.com ibrust 那几行进行修改

将1.2.3那几行全删掉 将第一行中间的那个域名改成你服务端的IP就可以了

同样做完之后要重启服务 同时要关闭两方的火墙

这里我还遇到一个有意思的问题 就是我第一次配置好的时候 什么都没问题 但是使用chronyc source -v 最后一行^后面跟的是？ 表示IP不可达 

和当时上课时候那个同学一样的问题 但是我后来尝试之后 将Network Manager 关闭之后再重启network 就完美解决了这个问题 只是当时我已经配置

了虚拟机可以上网 重启了network之后发现/etc/resolv.conf内容被修改了 我原先加上去的真机中的nameserver 那一行没有了 我重新加上去之后 问题就

解决了

最后则是使用timedatectl set-timezone来设置时区了 很简单