메뉴 닫기

Centos6 로그 원격 서버(rsyslog)에 쌓이게 하는 방법!

시스템을 운영을 하다 보면 로그의 중요함을 깨닫게 된다.

이번에 설명 할 내용은 이런 로그를 좀 더 체계적으로 관리 할 수 있는 방법에 대해 나열해 본다.

* 아래에 설명되는 Centos 6 버전에서 설정 가능한 내용(rsyslog는 centos 6버전에서만 사용이 가능)

설정 방법은 매우 간단 하다.

[rsyslog가 저장이 될 즉, 로그서버 설정]

[root@localhost]#vi /etc/rsyslog.conf

선택 영역_001

위에 그림 처럼 주석이 되어 있는 부분을 주석 삭제를 한다.

그리고 “$UDPServerRun 514” 바로 밑에 아래의 내용을 추가 한다.

$template FILENAME,”/var/log/rsyslog/%fromhost-ip%_messages_%$YEAR%-%$MONTH%-%$DAY%.log”
*.* ?FILENAME

저장 하고 나와서 rsyslog 재시작

 

-> 위에 내용 없이 rsyslog를 설정하게 되면 /var/messages 파일에 로그가 무작위로 쌓이게 된다. 시스템 하나만 구성해서 사용하면 위에 내용은 없어도 되지만 여러 대 또는 수십 대 의 서버를 운영하게 되면 로그관리가 되지 않기 때문에 /var/log/rsyslog/에 ip별로, 날짜별로, messages로그의 내용이 저장이 되게 하기 위한 내용이다.

“/etc/init.d/rsyslog restart”

 로그가 저장이 되는 서버에 대한 설정은 여기 까지 이다.

 

[rsyslog로그의 내용이 보내지는 서버 설정]

 

*.info;mail.none;authpriv.none;cron.none                /var/log/messages

위에 내용을 복사 (vi 사용법에서 yy p ) 한다.

*.info;mail.none;authpriv.none;cron.none               @rsyslog 서버의 ip 입력

 

저장 하고 나온 후 rsyslog restart

/var/log/rsyslog/ 에 로그가 쌓이는 것을 확인 할 수 있다.

 

[polldaddy rating=”7739789″]
Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x