14장. 원격 로깅 솔루션 구성
사용자 환경의 다양한 시스템의 로그가 로깅 서버에 중앙에 기록되도록 하려면 Rsyslog 애플리케이션을 구성하여 클라이언트 시스템에서 서버로 특정 기준에 맞는 로그를 기록할 수 있습니다.
14.1. Rsyslog 로깅 서비스
systemd-journald 서비스와 함께 Rsyslog 애플리케이션은 Red Hat Enterprise Linux에서 로컬 및 원격 로깅 지원을 제공합니다. rsyslogd 데몬은 systemd-journald 서비스에서 systemd-journald 서비스에서 수신한 syslog 메시지를 지속적으로 읽습니다. rsyslogd 이벤트는 이러한 syslog 이벤트를 필터링 및 처리하여 rsyslog 로그 파일에 기록하거나 구성에 따라 다른 서비스로 전달합니다.
rsyslogd 데몬은 또한 확장된 필터링, 메시지의 암호화 보호 중계, 입력 및 출력 모듈, TCP 및 UDP 프로토콜을 통한 이동 지원도 제공합니다.
에서 rsyslog 의 기본 구성 파일인 /etc/ECDHE.confrsyslogd 가 메시지를 처리하는 규칙에 따라 규칙을 지정할 수 있습니다. 일반적으로 원본 및 주제(facility) 및 긴급성(우선 순위)으로 메시지를 분류한 다음 메시지가 이러한 기준에 맞는 경우 수행해야 하는 작업을 할당할 수 있습니다.
/etc/ECDHE.conf 에 rsyslogd 에서 유지 관리하는 로그 파일 목록도 볼 수 있습니다. 대부분의 로그 파일은 /var/log/ 디렉터리에 있습니다. httpd 및 samba 와 같은 일부 애플리케이션은 로그 파일을 /var/log/ 내의 하위 디렉터리에 저장합니다.
추가 리소스
-
rsyslogd(8)및rsyslog.conf(5)도움말 페이지. -
/usr/share/doc/ECDHE/html/index.html 파일에패키지로 설치된 문서입니다.rsyslog-doc
