Centos 7 원격 로그 서버 구축 (Remote log server)

안녕하세요!

인프라 운영과 장애 대응, ISMS 인증에 가장 핵심인 Log 관리 !   ( 특히 금융 , 통신의 경우 log관리에 대하여 더욱 빡시죵 )

보통 소규모 회사의 경우 별도의  원격 로그 서버를 구축하지는 않지만

수천대의 장비를 운영하는 회사에서는 Log 관리가 힘들어 log 서버를 구축하기도 합니다!  

그럼 원격 log 서버를 만들어 보도록 할까요 ?

구축환경은 이번에 신규 배포된 centos 7.5 버전에 구축해보도록 하겠습니다.

매우 간단합니다!

------------------------------------------------------------------------------------------------------------

* Log Sever Settings 

1. yum install rsyslog

보통 기본으로 설치되어 있지만 최신 버전으로 rsyslog를 업데이트 해줍니다

2. vi /etc/rsyslog.conf

# 파일 아래 라인 추가 or 주석 제거

$ModLoad imuxsock 

$ModLoad imklog

$ModLoad imudp

$UDPServerRun 514

$template FILENAME,"/var/log/remote/%hostname%/messages_%$YEAR%-%$MONTH%-%$DAY%.log"

*.* ?FILENAME

3. service rsyslog restart

4. iptables or firewall 를 사용한다면 방화벽 정책 추가!

* Client Sever Settings  ( 참고로 방화벽 , 각종 스위치도 로그 서버로 설정가능! ) 

1. vi /etc/rsyslog.conf

*.* @"log server ip":514    // 추가

2. service rsyslog restart

-----------------------------------------------------------------------------------------------------------

설정 끝!

로그서버의 /var/log/remote/hostname/hostname.log 이처럼 호스트 별로 log파일이 쌓이는것을 볼수있습니다!

쌓이는 log의 보관 장소,보관 주기, 압축 여부 등은 다음 시간에 !