1.分别在客户端和服务器端安装rsyslog-gnutls软件包

RH413-RHEL6.4下日志服务器的安全_rh413

RH413-RHEL6.4下日志服务器的安全_RHCA_02

2.分别让客户端和服务器端的时间和时间服务器保持同步。

RH413-RHEL6.4下日志服务器的安全_rsyslog_03

RH413-RHEL6.4下日志服务器的安全_rsyslog_04

RH413-RHEL6.4下日志服务器的安全_RH413_05

RH413-RHEL6.4下日志服务器的安全_rsyslog_06

RH413-RHEL6.4下日志服务器的安全_RHCA_07

RH413-RHEL6.4下日志服务器的安全_RH413考题_08

3.创建CA证书

   (1)创建一个私钥

RH413-RHEL6.4下日志服务器的安全_RH413_09

    (2)更改权限并查看权限是否更改成功

RH413-RHEL6.4下日志服务器的安全_RH413考题_10

    (3)用私钥产生一个CA的证书

RH413-RHEL6.4下日志服务器的安全_rsyslog_11

RH413-RHEL6.4下日志服务器的安全_rsyslog_12

RH413-RHEL6.4下日志服务器的安全_RH413考题_13

RH413-RHEL6.4下日志服务器的安全_rh413_14

 

4.为日志服务器创建证书

   (1)创建一个私钥

RH413-RHEL6.4下日志服务器的安全_RHCA_15

   (2)为日志服务器创建一个证书请求文件

RH413-RHEL6.4下日志服务器的安全_rsyslog_16

 (3)生成日志服务器的证书

RH413-RHEL6.4下日志服务器的安全_RH413_17

RH413-RHEL6.4下日志服务器的安全_rh413_18

 (4)删除证书请求文件

RH413-RHEL6.4下日志服务器的安全_rh413_19

5.创建一个保存证书的目录

RH413-RHEL6.4下日志服务器的安全_RHCA_20

将生成的证书以及私钥复制到日志服务器

RH413-RHEL6.4下日志服务器的安全_RH413考题_21

 

6.配置日志服务器

RH413-RHEL6.4下日志服务器的安全_rh413_22

RH413-RHEL6.4下日志服务器的安全_RHCA_23

重新启动rsyslog服务

RH413-RHEL6.4下日志服务器的安全_RH413考题_24

7.配置日志服务器的客户端

RH413-RHEL6.4下日志服务器的安全_RH413考题_25

RH413-RHEL6.4下日志服务器的安全_RHCA_26

RH413-RHEL6.4下日志服务器的安全_RH413_27

重新启动rsyslog服务

RH413-RHEL6.4下日志服务器的安全_rh413_28

8.测试

 (1)在日志服务器上监控接受的日志

RH413-RHEL6.4下日志服务器的安全_rsyslog_29

(2)在客户机产生日志信息

RH413-RHEL6.4下日志服务器的安全_RH413_30