5.9. 안정적인 원격 로깅 구성

프로세스

1. 안정적인 원격 로깅을 위해 클라이언트 시스템을 구성합니다.

   1. 클라이언트 시스템에서 /etc/rsyslog.d/ 디렉터리에 (예: relpclient .conf ) 새 .conf 파일을 생성하고 다음 내용을 삽입합니다.

      module(load="omrelp")
      *.* action(type="omrelp" target="_target_IP_" port="_target_port_")

      Copy to Clipboard Toggle word wrap

      다음과 같습니다.

      • target_IP 는 로깅 서버의 IP 주소입니다.
      • target_port 는 로깅 서버의 포트입니다.
   2. /etc/rsyslog.d/relpclient.conf 파일에 변경 사항을 저장합니다.

   3. rsyslog 서비스를 다시 시작합니다.

      # systemctl restart rsyslog

      Copy to Clipboard Toggle word wrap

   4. 선택 사항: rsyslog 가 활성화되지 않은 경우 재부팅 후 rsyslog 서비스가 자동으로 시작되는지 확인합니다.

      # systemctl enable rsyslog

      Copy to Clipboard Toggle word wrap

2. 안정적인 원격 로깅을 위해 서버 시스템을 구성합니다.

   1. 서버 시스템에서 /etc/rsyslog.d/ 디렉터리에 (예: relpserv .conf ) 새 .conf 파일을 생성하고 다음 내용을 삽입합니다.

      ruleset(name="relp"){
      *.* action(type="omfile" file="_log_path_")
      }
      
      
      module(load="imrelp")
      input(type="imrelp" port="_target_port_" ruleset="relp")

      Copy to Clipboard Toggle word wrap

      다음과 같습니다.

      • log_path 는 메시지를 저장하는 경로를 지정합니다.
      • target_port 는 로깅 서버의 포트입니다. 클라이언트 구성 파일과 동일한 값을 사용합니다.
   2. /etc/rsyslog.d/relpserv.conf 파일에 변경 사항을 저장합니다.

   3. rsyslog 서비스를 다시 시작합니다.

      # systemctl restart rsyslog

      Copy to Clipboard Toggle word wrap

   4. 선택 사항: rsyslog 가 활성화되지 않은 경우 재부팅 후 rsyslog 서비스가 자동으로 시작되는지 확인합니다.

      # systemctl enable rsyslog

      Copy to Clipboard Toggle word wrap

1. 클라이언트 시스템에서 테스트 메시지를 보냅니다.

   # logger test

   Copy to Clipboard Toggle word wrap

2. 서버 시스템에서 지정된 log_path 에서 로그를 확인합니다. 예를 들면 다음과 같습니다.

   # cat /var/log/remote/msg/hostname/root.log
   Feb 25 03:53:17 hostname root[6064]: test

   Copy to Clipboard Toggle word wrap

   여기서 hostname 은 클라이언트 시스템의 호스트 이름입니다. 로그에는 logger 명령을 입력한 사용자의 사용자 이름이 포함되어 있습니다(이 경우 root ).