1. rsyslog란 무엇인가?
- 어떠한 서버를 운영하건 로그를 분석하는 일은 매우 중요하다.
특히 보안쪽으로 로그는 중요!
- 원래는 syslog 사용 , 이제는 성능 개선 및 관리 편의성이 향상된 rsyslog를 사용한다고 함.
2. rsyslog 관련 파일
- /etc/rc.d/init.rsyslog : rsyslogd 데몬을 동작시키는 스크립트
- /etc/rsyslog.conf : rsyslogd 데몬 환경 설정 파일
- /etc/sysconfig/rsyslog : rsyslogd 데몬 실행과 관련된 옵션 설정 파일
- /sbin/rsyslogd : 실제 rsyslogd 데몬 실행 명령
#데몬(daemon)
- 데몬이란 리눅스 시스템이 처음 가동될 때 실행되는 백그라운드 프로세스의 일종이며, 사용자의 요청을 기다리고 있다가 요청이 발생하면 이에 적절히 대응하는 리스너와 같은 역할을 함.
-즉, 메모리에 상주하면서 특정 요청이 오면 즉시 대응 할 수 있도록 대기중인 프로세스를 말한다.
- Window == Service
- 데몬 프로그램의 명령어는 'd'로 끝난다
3. Facility
- Facility란 로그 메시지를 발생시키는 프로그램 유형이라고 할 수 있습니다.
에를 들어, 커널 관련 로그는 kern facility가 발생시키고,
인증 관련 로그는 authpriv facility 가 발생시킴
4. Action
- 로그를 어떻게 처리할 지에 대한 Action
- 즉, 로그를 파일형태 or 화면출력 등 처리방법을 말함.
- Action 종류
ㄴ file : 지정한 파일에 로그 기록
ㄴ @host : 지정한 호스트로 메시지 전달
ㄴ user : 지정한 사용자가 로그인 한 경우, 해당 사용자의 터미널로 전달
ㄴ * : 현재 로그인 되어 있는 모든 사용자의 화면으로 전달
ㄴ 콘솔 또는 터미널 : 지정한 터미널로 메시지 전달
예시)
원격지 로그 서버 < - > Client
명령어만)
vi /etc/rsyslog.conf
service rsyslog restart - systemctr start rsyslog
netstat -anp | grep 514
iptables -l INPUT -p tcp -s 192.168.192.158 --dport 514 -j ACCEPT
iptables -L
service iptables save
Client 수정
/etc/rsyslog.conf
맨아래 -> forwarding rule에 대한 설명
#*.*@@remote-host:514
@@ TCP, @ UDP를 의미
ex) *.* @@192.168.X.X:514 - 추가
#service rsyslog restart
#Test
S -> # tail -f /var/log/messages
C -> service sshd restart
- 업무를 하면서 개념만 알았던 내용 정리
- 간단하게.
리눅스 rsyslog 개념 및 사용법
이번 포스팅에서는 rsyslog에 대해 알아보겠습니다.우선 rsyslog의 기본 개념에 대해 알아보고, 사용법에 ...
blog.naver.com
'infra > Linux' 카테고리의 다른 글
| Windows hyper-v 로 Centos7 설치 (0) | 2020.10.19 |
|---|---|
| Local repo 생성 (0) | 2020.06.04 |
| LDAP (0) | 2020.06.03 |
| 2) find 명령어 (0) | 2017.12.04 |
| 1) 리눅스 명령어 (0) | 2017.11.30 |
