원격 서버에 로깅하기(로그 중앙집중화)

1. 로그를 취합할 서버에 접속하여 syslog수정

  #cd /etc/sysconfig

  # vi syslog

  SYSLOGD_OPTIONS="-m 0 -r"  --> -r 추가

2. syslogd  재시작

  #service syslog restart

3. 로그가 이 서버로 쓰여질 수 있도록 iptables 수정  --> 514번 udp사용

  # iptables -I CLASS-RULES -p udp --dport 514 -j ACCEPT  --> CLASS-RULES는 본인이 설정했던 적당한 class name 사용

4. iptables 저장 및 재시작

  # service iptables save; service iptables restart

 

 

기타 서버에서 취합 서버로 로그를 보내기 위한 설정

  #vi /etc/syslog.conf

    user.*            @서버명            --> 취합서버명을 입력하고, /etc/hosts 파일엔 당연히 서버명에 대한 정의가 되어있어야 한다.

  #service syslog restart   --> 설정했으니, 재시작해야지

 

기타 서버에서 테스트

  #logger -it test "This is a test message."

취합 서버의 /var/log/messages를 확인하면 기록되었음을 확인할 수 있다.