rsyslog를 이용한 syslog 포워딩 0



syslog 및 rsyslog 데몬을 이용하여 대상 서버로 로컬에서 발생한 syslog를 전송할 수 있습니다.

예를들어 로그 통합 서버를 구축하여 syslog 및 rsyslog 데몬을 이용하여 로그 통합 서버로 보내 관리를 할 수 있습니다.


Fedora 10 이후에는 rsyslog가 기본 데몬으로 설치되기 때문에 Linux OS 에서는 rsyslog를 많이 볼 수 있습니다. 

Unix OS에는 syslog를 이용 할 수 있습니다.


기본적으로 rsyslog의 설정파일 경로는 /etc/rsyslog.conf 에 위치하고,

syslog의 설정파일 경로는 /etc/syslog.conf 에 위치합니다.

포트는 514번 포트를 사용하며 UDP, TCP 방식으로 전송이 가능합니다.


ㅁ 로컬서버에서 rsyslog 사용하기

  - UDP로 rsyslog 전송 시 해당 라인 주석 제거

    . vi /etc/rsyslog.conf

      #$ModLoad imudp           ->    $ModLoad imudp

      #$UDPServerRun 514        ->    $UDPServerRun 514


   - TCP로 rsyslog 전송 시 해당 라인 주석 제거

     . vi /etc/rsyslog.conf

      #$ModLoad imtcp            ->     $ModLoad imtcp

      #$InputTCPServerRun 514    ->     $InputTCPServerRun 514


 ㅁ 로그 통합 서버로 syslog 포워딩 설정   

    - UDP로 rsyslog 전송 시 

       . vi /etc/rsyslog.conf

 *.info       @로그 통합 서버 IP

. Port가 다를 경우  

  *.info       @로그 통합 서버 IP:포트번호


    -  TCP로 rsyslog 전송 시 

. vi /etc/rsyslog.conf

  *.info       @@로그 통합 서버 IP

. Port가 다를 경우  

  *.info       @@로그 통합 서버 IP:포트번호



덧글

댓글 입력 영역