CHI TIẾT BÀI VIẾT

CÀI ĐẶT VÀ CẤU HÌNH LOGANALYZER VỚI RSYSLOG DATABASE TRÊN LINUX - Phần 9. Kiểm tra thu thập Log từ Server và Client

08/05/2022 6:35:00 PM | Xem: lần

Phần 1. Giới thiệu về công cụ LogAnalyzer

Phần 2. Chi tiết thành phần Header của Log Analyzer

Phần 3. Chi tiết thành phần Body của LogAnalyzer

Phần 4. Mô hình & kịch bản cài đặt LogAnalyzer với RSyslog Database trên Linux

Phần 5. Cài đặt Apache services trên CentOS 8

Phần 6. Cài đặt MariaDB trên CentOS 8

Phần 7. Cài đặt và cấu hình Log Analyzer trên CentOS 8

Phần 8. Cấu hình Rsyslog trên RedHat Enterprise 8 (Client)

Phần 9. Kiểm tra thu thập Log từ Server và Client

----------------------------------------------------------------------------------------------------


PHẦN 9. KIỂM TRA THU THẬP LOG TỪ SERVER VÀ CLIENT

1. Kiểm tra thu thập dữ liệu EventLog bên Server CentOS 8

Chỉnh sửa cấu hình DNS Network trên server

Truy cập vào Network, chọn Setting




Vào Tab Ipv4, thiết lập địa chỉ DNS : 8.8.8.8 , nhấn Apply để lưu cấu hình


Sau đó khởi động lại mạng bằng cách tắt mở mạng


Quan sát trên LogAnalyzer trên web ta thấy được ngày giờ thay đổi, host là máyServer, nội dung log nameserver8.8.8.8


2. Kiểm tra thu thập dữ liệu EventLog của RHEL 8 (Client)

Bằng cách spam liên tục các lệnhsystemctl restart sshdvào hệ thống



Quan sát trên LogAnalyzer sẽ thấy xuất hiện lỗi, nội dung message "Failed to start OpenSSH server daemon”


 

                                                                                                                                     Khổng Trọng Vinh