28.3. 설치 중 원격 시스템에 로깅하기
원격 로깅을 설정하기 위해
syslog 옵션을 추가합니다. 로깅 시스템의 IP 주소를 지정하고, 그 시스템의 로그 서비스의 UDP 포트 번호를 지정합니다. 디폴트로 syslog 서비스는 UDP 포트 514로 들어오는 메시지를 받아들이도록 되어 있습니다.
예를 들어
192.168.1.20 시스템에 있는 syslog 서비스에 접속하기 위해서는 boot: 프럼프트에서 다음을 입력하십시오:
linux syslog=192.168.1.20:51428.3.1. 로그 서버 설정
Red Hat Enterprise Linux는
rsyslog를 사용하여 syslog 서비스를 제공합니다. rsyslog의 기본값 설정에서는 원격 시스템에서의 메세지를 거부합니다.
주의
아래의
rsyslog 명령은 rsyslog가 사용할 수 있는 어떤 보안 방법도 사용하지 않습니다. 크래커들은 로깅 서비스에 대한 액세스를 허용하는 시스템을 느리게 만들거나 파괴할 수 있습니다. 또한 적대적인 사용자는 네트워크를 통해 전송되는 메시지를 가로채거나, 변조할 수 있습니다.
Red Hat Enterprise Linux 시스템이 네트워크의 다른 시스템에서 로그를 받도록 설정하려면,
/etc/rsyslog.conf을 편집하십시오. /etc/rsyslog.conf 파일을 편집하기 위해서는 root 권한이 필요합니다. 맨 앞의 #를 지워서 다음 줄의 커맨트를 해제하십시오:
$ModLoad imudp.so$UDPServerRun 514
변경 사항을 적용하기 위해
rsyslog 서비스를 다시 시작합니다:
su -c '/sbin/service rsyslog restart'
요청시
root 암호를 입력하십시오.
참고
기본적으로 syslog 서비스는 UDP 포트 514번을 리스닝합니다. 다른 시스템에서 이 포트에 연결하도록 하기 위해서는
514를 입력하고, Protocol로는 udp를 선택합니다.
