RadarURL
Skip to content
조회 수 39 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

syslog로  원격지의 시스템 로그를 받아 볼수 있지만…

로그를 보내는 클라이언트 수가 많은 경우 골치 아파진다.

날짜별.. 호스트별… 구분해서 저장해야 관리가 되는데 syslog로는 역부족 하다.


syslog-ng가  이러한 모든 고민을 해결해준다.

시스템 log서버를 별도로 만들려고 하는경우  로그를 받는 로그서버에만
syslog.-ng를 설치 해주면 된다  편하게 rpm으로~ ㄱㄱㄱ.


– 클라이언트 서버 설정 –

우선  로그를 보내는 클라이언트 서버의  /etc/syslog.conf 열어서
아래의 부분 추가 후 syslog  리스타트

 

*.*                                                            @로그서버 IP

 



– 로그 서버 설정 –

우선 아래의 syslog-ng 설치 [ rhel4 /centos4  기준]
ftp://ftp.pbone.net/mirror/ftp.silfreed.net/repo/rhel/4/x86_64/silfreednet/RPMS/syslog-ng-1.6.8-1.el4.i386.rpm

기존의  syslog 지우지 않고 설치 해도 무관하다.

/etc/syslog-ng/syslog-ng.conf 파일 백업 해 두고 아래의 내용으로 변경 한다

 

options { sync (0);
          time_reopen (10);
          log_fifo_size (1000);
          long_hostnames (off);
          use_dns (no);
          use_fqdn (no);
          create_dirs (no);
          keep_hostname (yes);
        };

source local {
        unix-stream(“/dev/log”);
        internal();
};

source LOG_ZONE  {
        udp(ip(0.0.0.0) port(514));    # 포트는 바꾸고 싶은걸로 바꾸도 무관

 

};

 

destination hosts {
        file(“/home/SYSTEM_LOG/$YEAR/$MONTH/$DAY/$HOST/$FACILITY”
        owner(root) group(root) perm(0600) dir_perm(0700)
create_dirs(yes));
};

 

log {
        source(local);
        destination(hosts);
};

 

log {
        source(LOG_ZONE);
        destination(hosts);
};

 

방화벽 udp 514포트 오픈 , syslog-ng 리스타트

이렇게 하면…

원격지에 있는 서버들의 시스템 로그들이 /home/SYSTEM_LOG/년/월/일/ip/

형식으로 구분되어서 저장되는것을 볼수 있을것이다.

 

출처 :

 

?

List of Articles
번호 제목 글쓴이 날짜 조회 수
184 당장 firewall과 SELinux에 대해 설정하는 법을 모르니 최초 CentOS를 스터디할 땐 이 두 가지는 꺼버리자. JAESOO 2017.12.02 6
» Linux syslog-ng를 이용하여 로그서버 구축 JAESOO 2017.10.27 39
182 [UNIX / Linux] 특수 권한(setuid, setgid, sticky bit) JAESOO 2017.10.24 26
181 [unix 시스템 기초] 리눅스 의 기초 이론인 TTY와 PTS, PTY에 대해서 알아보자 JAESOO 2017.10.18 49
180 Linux에서 터미널, 콘솔, 쉘, tty, pty, pts 차이 정리 JAESOO 2017.10.18 35
179 CentOS 7 리눅스 방화벽(firewalld) 포트 포워딩(Port Forwarding) JAESOO 2017.06.20 148
178 리눅스 방화벽 firewalld (CentOS 7) JAESOO 2017.06.20 505
177 [CentOS] 7으로 버전업된 방화벽관리(firewall-cmd) JAESOO 2017.06.20 52
176 CentOS 7 초기 서버 세팅 / WordPress 설치하기 JAESOO 2017.06.20 76
175 AIX 5.3 TL07이상에서 MD5 패스워드 사용하기 JAESOO 2017.06.13 54
174 리눅스(linux) hostname 변경하는 방법 (CentOS 6, 7) JAESOO 2017.06.02 46
173 CentOS 멀티 IP 설정 방법 JAESOO 2017.06.02 50
172 [CentOS] IP설정 ifconfig , ifcfg-eth0 설정하기 JAESOO 2017.06.02 70
171 centos 7 방화벽 해제- firewalld down JAESOO 2017.05.12 60
170 CentOS7 방화벽 관리하기 (firewalld) JAESOO 2017.05.12 73
169 RHEL/CentOS 7 에서 방화벽(firewalld) 설정하기 JAESOO 2016.11.09 158
168 Linux 'systemctl restart httpd.service' 오류 해결방법 JAESOO 2016.11.09 1083
167 Netdata 설치 및 구성 (리눅스 오픈 소스) JAESOO 2016.11.09 196
166 Buffer와 Cache의 차이점 TOP을 통해 본 리눅스 메모리 JAESOO 2016.10.25 81
165 리눅스 웹서버 구축전 고민사항 JAESOO 2016.10.25 88
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 Next
/ 10

PageViews   Today : 367   Yesterday : 1,916   Total : 19,372,981  /  Counter Status   Today : 81   Yesterday : 502   Total : 1,296,468
Site Info   Member : 67  /  Total documents : 1,221   New documents : 0  /  Total comments : 21

Edited by JAESOO

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소