12. 리눅스의 로그 - syslog를 이용한 원격 로그 서버 설정

왼쪽 centOS는 192.168.10.100 아이피를 사용 중

 

오른쪽 centOs는 192.168.10.200 아이피 사용중

두개의 Centos가 통신 중임을 확인 할수 있다.

100번 아이피를 사용하는 CentOs를 중앙 서버로 사용 할것이고, 200번 아이피에서 사용하는 로그를 100번 아이피 CentOS에 넘기는 것을 하는 것임.

 

100번 아이피 CentOs에서 vi /etc/rsyslog.conf로 편집

UDP를 사용 할 것이기 떄문에 UDP 부분에 있는 ModLoad, UDPServerRun 앞에 있는 # 제거 후 저장하고 서비스 재시작

netstat -anlp more 로 보면 열려있는 포트를 확인 할 수 있다.

* 리눅스 시스템에는 윈도우 처럼 방화벽이 2가지가 있음(네트워크 방화벽, 로컬 방화벽) *

* 네트워크 방화벽은 포트가 열려 있어도 따로 허용이 되어있지 않으면 접속 차단이 됨. * 

* systemctl stop firewalld 명령어로 방화벽을 잠시 끄기 * 

 

* 여기까지가 서버 셋팅 *

 

* 클라이언트 셋팅 하기 *

동일하게 vi /etc/rsyslog.conf 파일 오픈

 

사진 처럼 에러 레벨과 아이피를 설정 후 저장 후 서비스 재시작

재시작 후 logger 명령어로 로그 남기기

 

* 여기까지 하고 다시 서버 쪽으로 이동 *

서버 컴퓨터에서 tail -f  /var/log/messages로 확인하기.

클라이언트에서 logger 명령어로 로그를 보내면 서버 컴퓨터에 로그가 남는다.

* 이런식으로 클라이언트에서 서버로 로그를 남길 수 있으며 클라이언트에서도 로그가 저장이 되며 동시에 서버에도 로그가 저장된다.