![[Linux] 각 서버들의 로그를 모아서 관리하는 로그 서버 만들기](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FboWW99%2FbtspVqf749V%2FAiDvuzT2vsThCMb0wBbsPK%2Fimg.png)
서버 설정 (로그를 받는 서버)
1. 시스템 로그 config 파일 수정
vi /etc/rsyslog.conf
1-1. 아래 514 포트가 열려있는지 확인 (UDP, TCP 중 하나만 열어도 가능)
* 각 중괄호 { } 안에는 서버 별 적절한 내용 기입
# rsyslog.conf
# 생략
#################
#### MODULES ####
#################
# 생략
# Provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514
# Provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 514
# 생략
1-2. 각 서버 별 템플릿 추가
* 로그의 경로를 설정하고 파일명 형식 지정
* 중괄호 안의 내용은 각 서버별로 알맞게 기입
* 로그가 쌓이는 기본 경로 : /var/log/rsyslog
# rsyslog.conf
# 생략
$template {SERVER_NAME}, "/var/log/rsyslog/{FOLDER_NAME}/%$YEAR%-%$MONTH%-%$DAY%.log
if $fromhost-ip startswith '{IP}' then {
*.* action(type="omfile" dynaFile="{SERVER_NAME}")
}
###########################
#### GLOBAL DIRECTIVES ####
###########################
# 생략
2. 방화벽 해제
firewall-cmd --add-port=514/tcp --permanent
firewall-cmd --add-port=514/udp --permanent
firewall-cmd --reload
3. rsyslog 서비스 재시작
systemctl restart rsyslog.service
클라이언트 설정 (로그를 보내는 서버)
1. 시스템 로그 config 파일 수정
vi /etc/rsyslog.conf
2. 중괄호 안에는 위에서 설정한 로그를 받는 서버의 IP 기입
* 아래 코드중 @ 한개는 UDP, @@두개는 TCP를 사용하겠다는 뜻
# rsyslog.conf
# 생략
*.*;auth,authpriv.* @{IP}:514
###########################
#### GLOBAL DIRECTIVES ####
###########################
# 생략
3. rsyslog 서비스 재시작
systemctl restart rsyslog.service
'Server > Linux' 카테고리의 다른 글
| [Linux] 패스워드 없이 sudo 권한 사용 (0) | 2023.04.10 |
|---|---|
| [Linux] 파일&디렉토리의 소유권 변경하는 명령어 (0) | 2023.04.10 |