Redhat持久化日志实战示例详解

11-15 110阅读 0评论

持久化日志

?=

默认情况下,Red Hat Enterprise Linux 7将系统日志存储在/run/log/journal中,该日志存储在tmpfs(临时文件系统)上。这意味着在重新启动时,所有存储的信息都将丢失。如果目录/var/log/journal存在,日志将存储在那里,从而在重新引导后启用持久日志。

可以通过使用以下步骤来启用持久性日志:

mkDIr/var/log/journal 
chown root:systemd-journal  /var/log/journal chmod 2755   /var/log/journal 

通过向systemd-journald发送USR1信号,通知它应该使用新位置。当然你也是可以重启的:

 killall -USR1 systemd-journald 

实战练习:收集信息

在本实验中,我们呢将使用日志文件来排除Web服务器的故障。

您的服务器一台机器正在运行一个web服务器,为文件servera.lab.example.com/test.html.提供服务。您的测试经理刚刚发来一张通知,告知您不能从web浏览器访问该文件。通知中没有给出进一步的信息。

使用servera上的日志文件调查此问题,然后解决此问题。

为了重现这个问题,你可以在火狐上浏览这是个网页,也可以执行下面的命令

elinks -dump http://servera.lab.example.com/test.html 

我们遇到HTTP 403的问题。这可能有很多原因:文件权限、linux类型、内部httpd配置等。

你知道web服务器本身正在运行,并且防火墙是打开的。

我们去servera服务器上看看日志呀:

那我们就应该知道,在服务器上的httpd的日志大多数是存储在:

/var/log/httpd/access_log   for all access attempTS /var/log/httpd/error_log   for all errors. 

1.首先我们在 /var/log/httpd/access_log这个地方查询关于test.html的任何消息。

grep test.html /var/log/httpd/access_log 

这个输出中的403是HTTP状态代码。除此之外,可以看到请求URL、请求的日期时间,以及使用的用户代理,但是没有任何东西可以进一步帮助解决这个问题。

2.继续检查 /var/log/httpd/error_log

tail /var/log/httpd/error_log 

Redhat持久化日志实战示例详解

这条消息告诉您httpd被文件权限阻止读取test.html文件。这排除了httpd的内部配置错误,所以文件权限和SELinux是可能的原因。

检查/var/www/html/test.html上的文件权限,并在必要时进行修复。
[root@servera ~]# ls -l /var/www/html/test.html 

Redhat持久化日志实战示例详解

第一组rw-: 表示这个文件的拥有者对它的权限:可读可写

第二组---: 表示这个文件的所属组对它的权限

第三组---: 表示这个文件的其他用户(相对于上面两用户)对它的权限

我们可以看到这个权限是不太对的。

chmod 644 /var/www/html/test.html 

我们让所有用户有可读权限。

我们使用Firefox或elinks再次测试对文件的访问,发现还是没有解决这个问题,那么说明文件权限问题不是全部问题。

那么就要去看看SElinux了:

SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。

检查SELinux日志,查看今天发生的任何拒绝,并修复您可能发现的任何问题。

查看selinux今天是否有拒绝:

 ausearch -i -m avc -ts today 

Redhat持久化日志实战示例详解

这表明test.html文件具有tmp_t的SELinux类型,所以httpd不允许打开它

通过在上运行递归restorecon修复此问题 /var/www

[root@servera ~]# restorecon -Rv /var/www 

此时我们再次运行那个网页就发现OK了。

以上就是Redhat持久化日志实战示例详解的详细内容,更多关于Redhat持久化日志的资料请关注云初冀北其它相关文章!

免责声明
本站提供的资源,都来自网络,版权争议与本站无关,所有内容及软件的文章仅限用于学习和研究目的。不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负,我们不保证内容的长久可用性,通过使用本站内容随之而来的风险与本站无关,您必须在下载后的24个小时之内,从您的电脑/手机中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。侵删请致信E-mail:Goliszhou@gmail.com
$

发表评论

表情:
评论列表 (暂无评论,110人围观)

还没有评论,来说两句吧...