요청하신 rsyslog설정 가이드 전달 드립니다.
<Server>
# vi /etc/rsyslog.conf에서 포트 오픈 (tcp or udp포트 둘 중 하나 오픈)
# systemctl restart rsyslog
# netstat -anp | grep [port번호] ⇒ listening하고 있는 포트 확인
<Client>
# vi /etc/rsyslog.conf
*.* @remote-host:512 구문에서 @ 또는 @@추가
cf)
- udp이면 @, tcp이면 @@
- remote-host는 rsyslog 서버 ip
e.g)
# systemctl restart rsyslog
# netstat-anp | grep [port번호] ⇒ listening하고 있는 포트 확인
<로그 레벨 설정>
# vi /etc/rsyslog.conf에
facility.priority 형식으로 특정 서비스의 위험 레벨을 지정
e.g)
⇒ mail의 rsyslog가 crit레벨 이상이면 메시지를 생성함
<로그 보관 주기 설정>
# vi /etc/logrotate.conf에 순환 시킬 로그 파일을 추가
e.g)
추가적으로 rsyslog서버의 정상 동작 여부를 확인하고자 하신다면,
<server>에서
# tail -f /var/log/messages 한 후
<client>에서
# systemctl restart rsyslog를 하시어
<server>에서
# cat /var/log/rsyslog 로그를 확인하시면 됩니다.
'매일 IT' 카테고리의 다른 글
| 특정 사용자/그룹에 대한 ssh 접속 허가/제한 (1) | 2023.09.03 |
|---|---|
| 여러 개로 분할된 tar 압축파일 풀기 (0) | 2023.09.03 |
| Lvm 볼륨그룹 옮기기 (1) | 2023.09.03 |
| CLI -> GUI 변경 방법 (1) | 2023.09.03 |
| 리눅스 터미널에서 control 조합명령 (0) | 2023.09.03 |