관리 메뉴

Sysops Notepad

Centos 7 원격 로그 서버 구축 (Remote log server) 본문

업무/sys

Centos 7 원격 로그 서버 구축 (Remote log server)

sysops 2018. 6. 6. 12:17

안녕하세요!


인프라 운영과 장애 대응, ISMS 인증에 가장 핵심인 Log 관리 !   ( 특히 금융 , 통신의 경우 log관리에 대하여 더욱 빡시죵 )


보통 소규모 회사의 경우 별도의  원격 로그 서버를 구축하지는 않지만


수천대의 장비를 운영하는 회사에서는 Log 관리가 힘들어 log 서버를 구축하기도 합니다!  


그럼 원격 log 서버를 만들어 보도록 할까요 ?



구축환경은 이번에 신규 배포된 centos 7.5 버전에 구축해보도록 하겠습니다.


매우 간단합니다!


------------------------------------------------------------------------------------------------------------


* Log Sever Settings 


1. yum install rsyslog


보통 기본으로 설치되어 있지만 최신 버전으로 rsyslog를 업데이트 해줍니다


2. vi /etc/rsyslog.conf


# 파일 아래 라인 추가 or 주석 제거


$ModLoad imuxsock 
$ModLoad imklog
$ModLoad imudp
$UDPServerRun 514

$template FILENAME,"/var/log/remote/%hostname%/messages_%$YEAR%-%$MONTH%-%$DAY%.log"
*.* ?FILENAME

3. service rsyslog restart

4. iptables or firewall 를 사용한다면 방화벽 정책 추가!


* Client Sever Settings  ( 참고로 방화벽 , 각종 스위치도 로그 서버로 설정가능! ) 

1. vi /etc/rsyslog.conf

*.* @"log server ip":514    // 추가

2. service rsyslog restart



-----------------------------------------------------------------------------------------------------------

설정 끝!



로그서버의 /var/log/remote/hostname/hostname.log 이처럼 호스트 별로 log파일이 쌓이는것을 볼수있습니다!


쌓이는 log의 보관 장소,보관 주기, 압축 여부 등은 다음 시간에 !







Comments