5장. 원격 로깅 솔루션 구성
환경의 다양한 시스템의 로그가 로깅 서버에 중앙에 기록되도록 하려면 클라이언트 시스템의 특정 기준에 맞는 로그를 기록하도록 Rsyslog 애플리케이션을 구성할 수 있습니다.
5.1. Rsyslog 로깅 서비스 링크 복사링크가 클립보드에 복사되었습니다!
Rsyslog 애플리케이션은 systemd-journald
서비스와 함께 Red Hat Enterprise Linux의 로컬 및 원격 로깅 지원을 제공합니다. rsyslogd
데몬은 저널에서 systemd-journald
서비스에서 수신한 syslog
메시지를 지속적으로 읽습니다. 그런 다음 rsyslogd
는 이러한 syslog
이벤트를 필터링 및 처리하고 rsyslog
로그 파일에 기록하거나 구성에 따라 다른 서비스로 전달합니다.
rsyslogd
데몬은 확장된 필터링, 메시지 암호화 보호, 입력 및 출력 모듈, TCP 및 UDP 프로토콜을 사용한 전송 지원도 제공합니다.
rsyslog
의 기본 구성 파일인 /etc/rsyslog.conf
에서는 rsyslogd
가 메시지를 처리하는 규칙에 따라 규칙을 지정할 수 있습니다. 일반적으로 메시지를 소스 및 주제(facility) 및 긴급(우선 순위)별로 분류한 다음 메시지가 이러한 기준에 맞는 경우 수행해야 하는 작업을 할당할 수 있습니다.
/etc/rsyslog.conf
에서는 rsyslogd
에서 유지 관리하는 로그 파일 목록도 볼 수 있습니다. 대부분의 로그 파일은 /var/log/
디렉터리에 있습니다. httpd
및 samba
와 같은 일부 애플리케이션은 로그 파일을 /var/log/
내의 하위 디렉터리에 저장합니다.