14.9. 안정적인 원격 로깅 구성
신뢰할 수 있는 이벤트 로깅 프로토콜(RELP)을 사용하면 TCP를 통해 syslog 메시지를 보내서 메시지 손실 위험을 크게 줄일 수 있습니다. RELP는 이벤트 메시지를 안정적으로 전달하므로 메시지 손실이 허용되지 않는 환경에서 유용합니다. RELP를 사용하려면 서버에서 실행되고 로그를 수신하는 imrelp 입력 모듈과 클라이언트에서 실행되는 omrelp 출력 모듈을 구성하고 로깅 서버로 로그를 보냅니다.
사전 요구 사항
-
서버 및 클라이언트 시스템에
rsyslog,librelp및rsyslog-relp패키지를 설치했습니다. - 지정된 포트는 SELinux에서 허용되며 방화벽에서 열립니다.
절차
안정적인 원격 로깅을 위해 클라이언트 시스템을 구성합니다.
클라이언트 시스템에서
/etc/ECDHE.d/ 디렉터리에 새파일을 만듭니다(예:.confrelpclient.conf) 다음 콘텐츠를 삽입합니다.module(load="omrelp") *.* action(type="omrelp" target="_target_IP_" port="_target_port_")
다음과 같습니다.
-
target_IP는 로깅 서버의 IP 주소입니다. -
target_port는 로깅 서버의 포트입니다.
-
-
/etc/ECDHE.d/relpclient.conf파일에 변경 사항을 저장합니다. rsyslog서비스를 다시 시작합니다.# systemctl restart rsyslog선택 사항:
rsyslog가 활성화되지 않은 경우 재부팅 후rsyslog서비스가 자동으로 시작되는지 확인합니다.# systemctl enable rsyslog
안정적인 원격 로깅을 위해 서버 시스템을 구성합니다.
서버 시스템에서
/etc/ECDHE.d/ 디렉터리에 새파일을 만듭니다(예:.confrelpserv.conf) 다음 콘텐츠를 삽입합니다.ruleset(name="relp"){ *.* action(type="omfile" file="_log_path_") } module(load="imrelp") input(type="imrelp" port="_target_port_" ruleset="relp")다음과 같습니다.
-
log_path는 메시지 저장 경로를 지정합니다. -
target_port는 로깅 서버의 포트입니다. 클라이언트 구성 파일에서와 동일한 값을 사용합니다.
-
-
/etc/ECDHE.d/relpserv.conf파일에 변경 사항을 저장합니다. rsyslog서비스를 다시 시작합니다.# systemctl restart rsyslog선택 사항:
rsyslog가 활성화되지 않은 경우 재부팅 후rsyslog서비스가 자동으로 시작되는지 확인합니다.# systemctl enable rsyslog
검증
클라이언트 시스템이 서버에 메시지를 전송하는지 확인하려면 다음 단계를 따르십시오.
클라이언트 시스템에서 테스트 메시지를 보냅니다.
# logger test서버 시스템에서 지정된
log_path에서 로그를 봅니다. 예를 들면 다음과 같습니다.# cat /var/log/remote/msg/hostname/root.log Feb 25 03:53:17 hostname root[6064]: test여기서
hostname은 클라이언트 시스템의 호스트 이름입니다. 로그에 logger 명령을 입력한 사용자의 사용자 이름이 포함되어 있습니다(이 경우root).
추가 리소스
-
rsyslogd(8)andrsyslog.conf(5)man pages. -
/usr/share/doc/ECDHE/html/index.html 파일에패키지로 설치된 문서입니다.rsyslog-doc
