天翼云环境下HSA部署
1、查看主机规格:挂载两块硬盘(系统盘250G,数据盘大于300G),4vCPUS,内存8G,两个不同网段的网卡。
2、防火墙做DNAT映射 22、443端口(无多余弹性IP情况下)
3、镜像和脚本上传至 /home目录 山石HSA镜像 下载后缀为.qcow2 的文件
4、进入云主机root账户在/home目录下 sh ctyunInstall.sh ****.qcow2(qcow2镜像名)
5、镜像安装成功后重启
6、安全组全放通
7、命令行修改接口ip和网关 ipconfig eth0 x.x.x.x 255.255.255.0 up / route add x.x.x.x (show int / route print)
8、https:x.x.x.x:10443 导许可、许可校验后重启
9、添加Linux日志:
(1)、命令行 vi /etc/rsyslog.conf,输入 i 进行编辑文件,在最未行增加一条命令格式为:*.* @日志服务器地址:514(中间的空格是TAB键)
(2)、同时把syslog.conf里的udp syslog有关两个注释符号#去掉,达到让linux服务器发送日志时使用udp协议发送。操作完成后,Esc退出,输入 :wq 到末行保存配置。
3)Linux系统装完插件后,需要重启下服务,以下是针对不同Linux系统版本重启服务的命令行(version可查看版本)
CentOS 7:
# systemctl restart rsyslog.service
CentOS 6:
# service rsyslog restart
(4)要让rsyslog客户端在每次系统重启后自动启动,请运行以下命令:
CentOS 7:
# systemctl enable rsyslog.service
CentOS 6:
# chkconfig rsyslog on
Windows服务器发送日志:
1) 日志审计收集 Windows日志需要在windows上安装插件 HSLogMonitor(注意:此插件服务器重启后需手动重启服务,修改日志审计地址或者服务器重启都需要插件重启服务,日志审计才能正常接收到最新日志)
注意:如果esc退出没反应的话 可以使用 ctrl+c :wq
