irdeal
RSS
Syslogd 서버를 운영하는 방법에 대해서 정리를 하였습니다.
- Syslogd 서버 만들기…
- Syslogd 서버로 사용할 서버(ex. 1.1.1.1)에 접속해서 (centos 기준) /etc/sysconfig/syslog 파일을 vi로 엽니다
- SYSLOGD_OPTIONS="-m 0" 로 되어있는 부분을 SYSLOGD_OPTIONS="-m 0 -r" 로 변경 합니다.. ( -r 만 추가 한것임)
- 파일을 저장하고 나와서 /etc/ini.d/syslog restart 명령을 칩니다.
1번을 하게 되면 syslog 서버는 만들어 진 것입니다. 514번 포트를 사용합니다. 혹시 모르니 iptables 확인하세요.
- Syslog 서버로 syslog를 전송할 서버들에 추가해야 하는 내용
- /etc/hosts 파일을 열고 다음과 같이 추가 합니다
- 1번에서 만든 서버 아이피를 1.1.1.1이라고 할 때 , 1.1.1.1 my-syslog 를 입력하고 파일을 닫습니다.
- /etc/syslog.conf 파일을 열고 제일 마지막 줄에 다음을 추가 합니다.
- *.warn @my-syslog
- 파일을 저장한 후에 /etc/init.d/syslog restart 명령을 실행합니다.
2번을 하게 되면 이제 /var/log/message로 도는 로그레벨 warn이상에 것들은 1번서버로 전송되어 1번 서버의 /var/log/message 에 찍히게 됩니다.
- 이제 1번에서 진행한 서버에서 tail –f /var/log/message 명령으로 2번을 진행했던 모든서버에서 들어오는 로그를 볼 수 있습니다. 아래에 예를 보면
첫번 째 필드는 로그가 발생한 시간 두번째 필드는 로그를 보낸 서버 아이피 그 이후는 로그 메시지 입니다. 이 방식으로 모니터링 하면 2번을 실행한 모든 서버의 warn이상의 syslog를 한곳에서 모니터링 할 수 있습니다
Dec 25 18:40:06 SI2088-55 syslogd 1.4.1: restart (remote reception).
Dec 25 18:40:06 SI2088-55 kernel: klogd 1.4.1, log source = /proc/kmsg started.
Dec 25 18:42:23 SI2088-55 kernel: Removing netfilter NETLINK layer.
Dec 25 18:42:42 183.110.245.89 smartd[16595]: smartd version 5.36 [i686-redhat-linux-gnu] Copyright (C) 2002-6 Bruce Allen
Dec 25 18:42:42 183.110.245.89 smartd[16595]: Home page is http://smartmontools.sourceforge.net/
Dec 25 18:42:42 183.110.245.89 smartd[16595]: Opened configuration file /etc/smartd.conf
Dec 25 18:42:42 183.110.245.89 smartd[16595]: Configuration file /etc/smartd.conf parsed.