文件系统与日志分析

一、inode表结构

? ? ? ? 2.查看inode号

? ? ? ? ls -i

? ? ? ? stst

? ? ??

二、rsyslog系统日志服务

? ? ? ? 1.日志的种类

? ? ? ?2.rsyslog

? ? ? ? ? ? ? ? 前提：需要rsyslog软件和那个软件之间要相互支持

三、journalctl? 日志管理工具

? ? ? ? 1.查看日志? ? ??

????????journalctl? -xe

????????systemctl status? 程序名

? ? ? ? 2.查看指定时间的日志

四、实操

实操1、修改/etc/rsyslog.conf和/etc/ssh/sshd_config配置文件，将ssh服务的日志单独生成，便于查看

1.关闭防火墙和安全机制

2.需要修改两个配置文件：

3.重启两个服务

4.验证

实操2、修改/etc/rsyslog.conf配置文件，打开tcp或udp端口，共享传输日志信息

#开启日志的远程传输功能在A主机上备份B的基础日志

?1.关闭防火墙和安全机制

2.接收方：

????????在/etc/rsyslog.conf配置文件中，打开tcp的514端口，查看是否打开，并重新加载服务

3.发送方：

在/etc/rsyslog.conf配置文件中，编辑配置文件，打开tcp的514端口，查看是否打开，并重新加载服务

4.验证

?