三十rsync通过服务同步Linux系统日志screen工具

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了三十rsync通过服务同步Linux系统日志screen工具相关的知识,希望对你有一定的参考价值。

三十六、rsync通过服务同步、Linux系统日志、screen工具

一、rsync通过服务同步

该方式可以理解为:在远程主机上建立一个rsync的服务器,在服务器上配置好各种应用,然后本机将作为客户端连接远程的服务器。

启动服务前要先编辑配置文件/etc/rsyncd.conf

启动服务:rsync --daemon

# rsync -av /etc/passwd 192.168.93.130::/tmp/1.txt 双冒号后跟模块名。

遇到没有路由过去的先要检查网络连通性,再检查端口。

telnet IP+端口:检测端口是否通畅。

当端口不通畅时,查看iptables,停掉服务。

--port:指定端口名

配置rsync服务器:在主机上建立并配置rsync的配置文件。

# vi /etc/rsyncd.conf

port=873       指定哪个端口启动rsync服务,默认873.

log file=/var/log/rsync.log       指定日志文件

pod file=/var/run/rsync.pid   指定pid文件,该文件作用涉及服务的启动、停止等进程管理操作

address=192.168.93.130   启动rsync服务的IP,若机器上有多个IP,可指定由其中一个启动,若不指定该参数,默认在全部IP上启动。       以上四个属于全局配置

[test]       []指定模块名,内容自定义                test以下的属于模块配置

path=/tmp/rsync            数据存放的路径

use chroot=true|false   传输文件前,先chroot到path指定的目录下。默认值为true,当数据中有软链接文件,就设置成false。做这个是实现额外的安全防护,缺点是需要root权限,且不能备份指向外部的符号连接的指向的目录文件。true为限定,false为不限定。

max connections=4   指定最大的连接数,默认是0,即无限制。

read only=no  true|false 是否只读,若服务端设置为true,则不能上传到该模块指定的路径下。

list=true    表示当用户查询该服务器上的可用模块时,该模块是否被列出,true为列出,false为隐藏

uid=root   和gid指定传输文件时以哪个用户/组的身份传输。

gid=root

auth users=test  指定传输时要使用的文件名。

secrets file=/etc/rsyncd.passwd   指定密码文件,连同上面的参数,若不指定,则不使用密码验证,该密码文件的权限一定要是600.

hosts allow=192.168.93.2  表示被允许连接该模块的主机,可以是IP或者网段,若是多个,用空格隔开。

配置文件分两部分:全局配置和模块配置,一个文件中有多个模块,模块名可自定义,格式如上,模块配置也可以配置成全局参数。

用法:

# rsync --prot=873 192.168.93.130::

不加模块名,当list设置为true时,就可以查询到可用模块。因此可以设置false好点。

# rsync --prot=873 --passwd-file=/etc/rsync_pass.txt [email protected]::test

--passwd-file,指定密码文件,不用输入密码。

二、Linux系统日志

监控系统状况、排查系统故障等,可以通过日志来检查错误发生的原因,或攻击者的痕迹。主要功能是审计与监测,可以实时监测系统状态,监测和追踪入侵者等。

(一)/var/log/messages

Linux系统的总日志文件,核心系统日志文件。

系统分割日志。logrotate                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                

weekly:每周切割一次

rotate 4:保留四个

create:创建一个新的文件

dateext:后缀名

compress:是否要压缩,.tar.gz格式

由/var/run/syslogd.pid这个服务决定

(二)dmesg命令

把硬件相关的日志列出来,这些日志保存在内存中。要多关注这个命令,可以显示系统的启动信息,如果某个硬件有问题,用这个也可以看到。

/var/log/dmesg该文件就是一个系统启动的文件,和这个命令无关。

(三)last命令

查看正确的登录历史,包括reboot

/var/log/wtmp调用的就是这个日志,这是一个二进制文件,不能cat。

和last对应的是lastb,错误的登录日志,对应的文件/var/log/btmp。

当系统被暴力破解时,这个btmp文件就会有很多条。

安全日志:/var/log/secure。

三、screen工具

当执行命令或写脚本需要太长时间,为了避免中途断网或其他意外情况发生。

(一)nohup

nohup 执行命令+日志 &:这样用,丢到后台去

(二)screen工具

screen是一个虚拟终端。

yum install -y screen

screen直接回车就进入到虚拟终端。

先Ctrl+a,再按d退出该screen会话,这是把screen丢到后台,没有结束

结束会话按Ctrl+d或输入exit。

退出后想再登录,可用命令screen -r [screen编号]

若当前只打开了一个会话,后面的编号可以省略。

当有某个需要长时间运行的命令,或者脚本时,就打开一个screen会话,然后运行任务,再Ctrl+a丢后台再按d退出会话。这样不影响终端窗口上的任何操作。

screen -ls:查看已经打开的screen会话

screen -S “test”:-S选项,自定义名字。

screen -r:进入指定的终端。


以上是关于三十rsync通过服务同步Linux系统日志screen工具的主要内容,如果未能解决你的问题,请参考以下文章

rsync通过服务的方式同步linux系统日志screen工具

rsync通过服务同步/Linux系统日志/screen工具

rsync通过服务同步,Linux系统日志,screen工具

10.32/10.33 rsync通过服务同步 10.34 linux系统日志 10.35 scre

rsync通过服务同步linux系统日志screen工具

rsync通过服务同步linux系统日志和screen工具