SYSLOG 서버 만들기 (CentOS 6.9)
반응형
* Log Sever Settings
1. 설치한다
[root@localhost ~]# yum -y install rsyslog
비고
# cp -a /etc/rsyslog.conf /etc/rsyslog.conf.back (설정파일 사전 백업)
2. "주석제거" 및 "로그저장-정의" 해준다.
[root@localhost ~]# vi /etc/rsyslog.conf
# 주석 제거 (주석=#)
$ModLoad imuxsock (8행)
$ModLoad imklog (9행)
$ModLoad imudp (13행)
$UDPServerRun 514 (14행)
# 맨 마지막 줄 추가
$template FILENAME,"/var/log/remote/%hostname%/messages_%$YEAR%-%$MONTH%-%$DAY%.log"
*.* ?FILENAME
3. service rsyslog restart
4. iptables or firewall (방화벽) 정책 추가!
- 모른다면 본인 블로그에서 iptables 검색 ㄱㄱ
ex) Client Settings (리눅스의 경우)
1. vi /etc/rsyslog.conf
*.* @"log server ip":514 (추가)
2. service rsyslog restart
로그서버의 경로 : /var/log/remote/~/~.log
호스트 별로 log파일이 쌓이는것을 볼수있다.
반응형
'OS&기타 > Linux' 카테고리의 다른 글
| [Nmap] 개요, 사용법 (0) | 2019.08.25 |
|---|---|
| [CentOS-6.x] SNMP 설치 - "net-snmp" (0) | 2019.08.21 |
| [리눅스공통] tcpdump 패킷 필터 (SYN, SYN-ACK, ACK 별 필터 방법) (0) | 2019.08.01 |
| [리눅스공통] CLI 에서 FTP 사용법 (0) | 2019.07.16 |
| [리눅스공통] 리눅스의 특징 (장점, 단점) (0) | 2019.04.27 |