[Linux] Log Server 구축하기

  • Server — Client 아키텍쳐를 사용한다.
  • TCP, UDP 선택 가능
  • 통신하는 기본 포트는 514번
#vi /etc/rsyslog.conf14번 ~ 20번 Line을 확인하자 아래와 같이 되어있다.14 # Provides UDP syslog reception
15 #$ModLoad imudp
16 #$UDPServerRun 514
17
18 # Provides TCP syslog reception
19 #$ModLoad imtcp
20 #$InputTCPServerRun 514
15,16,19,20번 라인의 주석을 해제해주자. 무조건 UDP로만 하겠다면 15,16만 해제해도 되고, TCP로만 하겠다면 19,20만 해제해도 된다.그리고 만약 514말고 다른 포트를 쓰려면 여기서 바꿔줘도 된다.
#vi /etc/rsyslog.conf같은 파일에서 TCP 통신을 허용해줬던 부분의 아래에 보면 다음과 같이 
###### GLOBAL DIRECTIVES ######## 가 있는데 그 위에 다음 라인을 추가하자
$template RemoteLogs,"/var/log/remote/%hostname%.log"
*.* ?RemoteLogs
%fromhost-ip% --> Print IP
%$YEAR% --> Print 년도
%$MONTH% --> Print 월
%$DAY% --> Print 일
#systemctl disable --now firewalld
해서 방화벽을 걍 꺼버리면 끝나지만, 514번 포트만 허용시키려면
#firewall-cmd --add-port=514/tcp --permanent
#firewall-cmd --add-port=514/tcp --permanent
#firewall-cmd --reload
#systemctl restart rsyslog.service
#vi /etc/rsyslog.conf이 파일도 ###### GLOBAL DIRECTIVES ######## 가 있는데 서버에서 원격 정보를 넣은 그 자리처럼 저 라인 위에 다음 내용을 추가하자*.* @Server IP:port
or
*.* @@Server IP:port
#systemctl restart rsyslog.service

--

--

gooby goober yeah

Love podcasts or audiobooks? Learn on the go with our new app.

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store