* Log Sever Settings
1. 설치한다
[root@localhost ~]# yum -y install rsyslog
비고
# cp -a /etc/rsyslog.conf /etc/rsyslog.conf.back (설정파일 사전 백업)
2. "주석제거" 및 "로그저장-정의" 해준다.
[root@localhost ~]# vi /etc/rsyslog.conf
# 주석 제거 (주석=#)
$ModLoad imuxsock (8행)
$ModLoad imklog (9행)
$ModLoad imudp (13행)
$UDPServerRun 514 (14행)
# 맨 마지막 줄 추가
$template FILENAME,"/var/log/remote/%hostname%/messages_%$YEAR%-%$MONTH%-%$DAY%.log"
*.* ?FILENAME
3. service rsyslog restart
4. iptables or firewall (방화벽) 정책 추가!
- 모른다면 본인 블로그에서 iptables 검색 ㄱㄱ
ex) Client Settings (리눅스의 경우)
1. vi /etc/rsyslog.conf
*.* @"log server ip":514 (추가)
2. service rsyslog restart
로그서버의 경로 : /var/log/remote/~/~.log
호스트 별로 log파일이 쌓이는것을 볼수있다.