RadarURL
Skip to content
유닉스/리눅스
2017.10.27 12:55

Linux syslog-ng를 이용하여 로그서버 구축

조회 수 64 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

syslog로  원격지의 시스템 로그를 받아 볼수 있지만…

로그를 보내는 클라이언트 수가 많은 경우 골치 아파진다.

날짜별.. 호스트별… 구분해서 저장해야 관리가 되는데 syslog로는 역부족 하다.


syslog-ng가  이러한 모든 고민을 해결해준다.

시스템 log서버를 별도로 만들려고 하는경우  로그를 받는 로그서버에만
syslog.-ng를 설치 해주면 된다  편하게 rpm으로~ ㄱㄱㄱ.


– 클라이언트 서버 설정 –

우선  로그를 보내는 클라이언트 서버의  /etc/syslog.conf 열어서
아래의 부분 추가 후 syslog  리스타트

 

*.*                                                            @로그서버 IP

 



– 로그 서버 설정 –

우선 아래의 syslog-ng 설치 [ rhel4 /centos4  기준]
ftp://ftp.pbone.net/mirror/ftp.silfreed.net/repo/rhel/4/x86_64/silfreednet/RPMS/syslog-ng-1.6.8-1.el4.i386.rpm

기존의  syslog 지우지 않고 설치 해도 무관하다.

/etc/syslog-ng/syslog-ng.conf 파일 백업 해 두고 아래의 내용으로 변경 한다

 

options { sync (0);
          time_reopen (10);
          log_fifo_size (1000);
          long_hostnames (off);
          use_dns (no);
          use_fqdn (no);
          create_dirs (no);
          keep_hostname (yes);
        };

source local {
        unix-stream(“/dev/log”);
        internal();
};

source LOG_ZONE  {
        udp(ip(0.0.0.0) port(514));    # 포트는 바꾸고 싶은걸로 바꾸도 무관

 

};

 

destination hosts {
        file(“/home/SYSTEM_LOG/$YEAR/$MONTH/$DAY/$HOST/$FACILITY”
        owner(root) group(root) perm(0600) dir_perm(0700)
create_dirs(yes));
};

 

log {
        source(local);
        destination(hosts);
};

 

log {
        source(LOG_ZONE);
        destination(hosts);
};

 

방화벽 udp 514포트 오픈 , syslog-ng 리스타트

이렇게 하면…

원격지에 있는 서버들의 시스템 로그들이 /home/SYSTEM_LOG/년/월/일/ip/

형식으로 구분되어서 저장되는것을 볼수 있을것이다.

 

출처 :

?

공부 게시판

공부에 도움되는 글을 올려주세요.

List of Articles
번호 분류 제목 글쓴이 날짜 조회 수
공지 [공지] 공부 게시판 입니다. 처누 2003.08.17 828773
2456 유닉스/리눅스 당장 firewall과 SELinux에 대해 설정하는 법을 모르니 최초 CentOS를 스터디할 땐 이 두 가지는 꺼버리자. JaeSoo 2017.12.02 87
2455 모바일 스마트폰 용량 부족 해결! SD카드를 내부저장소로 바꾸기 2 file JaeSoo 2017.11.14 1194
2454 보안 Tear Drop 공격 JaeSoo 2017.11.14 139
2453 보안 Smurf 공격이란? JaeSoo 2017.11.14 90
2452 보안 DoS (Denial of Service) 공격이란? file JaeSoo 2017.11.14 108
2451 보안 DDos 공격 - LAND ATTACK이란 뭘까? file JaeSoo 2017.11.14 124
2450 네트워크 RIP (Routing Information Protocol), OSPF (Open Shortest Path First) JaeSoo 2017.11.14 59
2449 네트워크 STP (스패닝 트리 프로토콜) file JaeSoo 2017.11.14 120
2448 네트워크 [스위치] 스패닝 트리 ( STP - Spanning Tree Protocol ) file JaeSoo 2017.11.10 40
2447 네트워크 STP(Spanning-Tree Protocol) 동작원리 file JaeSoo 2017.11.08 43
2446 네트워크 [Windows NT] netstat 명령어를 이용한 라우팅 테이블 확인 file JaeSoo 2017.11.08 56
2445 네트워크 원격 액세스 인증 프로토콜 (EAP, MS-CHAP v2, CHAP, PAP) JaeSoo 2017.11.03 47
2444 보안 워드라이빙(WarDriving)과 해킹 file JaeSoo 2017.11.03 49
2443 네트워크 OSI model – Layer 4: Transport (TCP and UDP with Scapy) file JaeSoo 2017.11.03 80
2442 네트워크 TCP flag(URG, ACK, PSH, RST, SYN, FIN) JaeSoo 2017.11.03 76
2441 네트워크 OSI 7 Layer 개요 JaeSoo 2017.10.30 61
» 유닉스/리눅스 Linux syslog-ng를 이용하여 로그서버 구축 JaeSoo 2017.10.27 64
2439 유닉스/리눅스 [UNIX / Linux] 특수 권한(setuid, setgid, sticky bit) file JaeSoo 2017.10.24 70
2438 유닉스/리눅스 [unix 시스템 기초] 리눅스 의 기초 이론인 TTY와 PTS, PTY에 대해서 알아보자 JaeSoo 2017.10.18 70
2437 유닉스/리눅스 Linux에서 터미널, 콘솔, 쉘, tty, pty, pts 차이 정리 JaeSoo 2017.10.18 98
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 124 Next
/ 124

 

■ 즐겨찾기 - 가족
JAESOO's HOMEPAGE YOUNGAE's HOMEPAGE 장여은 홈페이지 장여희 홈페이지 장여원 홈페이지

■ 즐겨찾기 - 업무
알리카페 홀릭 숭실대 컴퓨터 통신연구실 (서창진) 말레이시아 KL Sentral 한국인 GuestHouse

■ 즐겨찾기 - 취미
어드민아이디 유에코 사랑회 아스가르드 좋은사람/나쁜사람 JServer.kr 제이서버 메타블로그 재수 티스토리

■ 즐겨찾기 - 강의, 커뮤니티
재수 강의 홈페이지 한소리 VTMODE.COM 숭실대 인공지능학과 숭실대 통신연구실


PageViews   Today : 1,449   Yesterday : 3,321   Total : 61,172,028  /  Counter Status   Today : 506   Yesterday : 1,209   Total : 3,249,520
Site Info   Member : 1,393  /  Total documents : 7,150   New documents : 0  /  Total comments : 510

design by by JAESOO.com

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소