반응형
rsyslog
- 설정 파일
- /etc/rsyslog.conf
- module : plugin 형태, 기본적인 기능들 이외의 기능들을 추가할 때 사용
- ModLoad imudp , UDPServerRun 514 : UDP로 로그를 받기.
- ModLoad imtcp, InputTCPServerRun 514 : TCP 로그 받기
- global directives : 환경변수
- rules : 로그를 받는 레벨 설정
- kern.* : 커널 레벨 로그 출력
- *.info : 인포메이션 레벨 그이상의 로그 출력
- authpriv.* : 권한 로그 출력
- mail.* 메일 로그 출력
- 설정 형태
로그 종류 보내는곳
kern.* /dev/console
로그 파일 생성 위치
/var/log/
- 실시간 보기 (secure로그)
- tail -f /var/log/secure
rsyslog 설정 파일
- /etc/rsyslog.conf
설정변경
- service rsyslog restart
- 서비스 재시작
로그 서버로 로그 전송
1.서버 아이피확인 , 로그서버 아이피확인
2.서버의 환경 rsyslog.conf 변경 action : 514
- 기록하고자하는 로그의 주석을 풀고 로그를 받고자하는 곳을 입력
- 형식
로그 종류 로그 받는곳
- ssh 접속 로그 받기 (서버로 보내기)
authpriv.* @172.16.100.37
3.로그서버 : udp:514 on
4.로그서버 : tail -f /var/log/message
5.호스트에서 (windows)에서 ssh 접속 시도.
로그 종류
messages : 모든로그
secure : 보안 인증에 관한 로그
wtmp : 로그인 로그아웃
yum.log : 패키지 설치에 관한 로그
로그 보는 방법
- 직접 grep을 통해 문자열 캐치
- grep "xxxx" /var/log/message - tail을 통해 실시간 확인
- tail -f /var/log/message - last 명령
Log rotate란?
- rotate : 로그가 길어졌을 때 나누어 보관하는것
rotate 설정 파일
- /etc/logrotate.conf
- rotate 4 : 주단위 4개만 남김.
- create : 낡은 로그를 rotate한후 새로운 빈 로그 파일을 생성
- ... 등등
반응형
'System > Linux' 카테고리의 다른 글
| Linux/Log 도구/swatch를 이용한 email Boom (0) | 2017.10.31 |
|---|---|
| Linux/Log 도구/Logwatch와 swatch (0) | 2017.10.31 |
| Linux/네트워크 어댑터 명 변경 (0) | 2017.10.31 |
| [Ubuntu] apt 관련 명령 (모르는것만정리) (4) | 2017.04.09 |
| [MANUAL] 'dpkg' command (0) | 2017.03.31 |
