[Linux] Centos 7 원격 로그 서버 구축 (Remote log server)

in linux •  6 years ago  (edited)

안녕하세요!

인프라 운영과 장애 대응, ISMS 인증에 가장 핵심인 Log 관리 ! ( 특히 금융 , 통신의 경우 log관리에 대하여 더욱 빡시죵 )

보통 소규모 회사의 경우 별도의 원격 로그 서버를 구축하지는 않지만

수천대의 장비를 운영하는 회사에서는 Log 관리가 힘들어 log 서버를 구축하기도 합니다!

그럼 원격 log 서버를 만들어 보도록 할까요 ?

구축환경은 이번에 신규 배포된 centos 7.6 버전에 구축해보도록 하겠습니다.

매우 간단합니다!

  • Log Sever Settings

  1. yum install rsyslog # 보통 기본으로 설치되어 있지만 최신 버전으로 rsyslog를 업데이트 해줍니다

  2. vi /etc/rsyslog.conf
    $ModLoad imuxsock # 파일 아래 라인 추가 or 주석 제거
    $ModLoad imklog
    $ModLoad imudp
    $UDPServerRun 514
    ...
    $template FILENAME,"/var/log/remote/%hostname%/messages_%$YEAR%-%$MONTH%-%$DAY%.log"
    . ?FILENAME

  3. service rsyslog restart

  4. iptables or firewall 를 사용한다면 방화벽 정책 추가!

  • Client Sever Settings ( 참고로 방화벽 , 각종 스위치도 로그 서버로 설정가능! )

  1. vi /etc/rsyslog.conf
    . @"log server ip":514 # 추가

  2. service rsyslog restart

설정 끝!

로그서버의 /var/log/remote/hostname/hostname.log 이처럼 호스트 별로 log파일이 쌓이는것을 볼수있습니다!

쌓이는 log의 보관 장소,보관 주기, 압축 여부 등은 다음 시간에 !

linux rsyslog centos logserver
6 years ago by

Downvoting a post can decrease pending rewards and make it less visible. Common reasons:

  • Disagreement on rewards
  • Fraud or plagiarism
  • Hate speech or trolling
  • Miscategorized content or spam

Submit
$0.00
    2 votes
    0
    Authors get paid when people like you upvote their post.
    If you enjoyed what you read here, create your account today and start earning FREE STEEM!