linuxsyslog 로그 서버 구축
2313 단어 syslogsyslogdlinux 로그 서버
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
시스템 환경: rhel5.8이 기본적으로 설치된 시스템
호스트 역할 IP 주소
서버 1 로그 서버 10.0.0.1
server2 10.0.0.2
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
실제로 로그 서버의 설정은 매우 간단하다. 몇 가지 명령으로 끝난다
하나.설정 로그 서버는 네트워크의 다른 호스트와 네트워크 장치 등에 로그 저장 서비스를 제공합니다. 즉, 설정 서버1
1. 서버 1에서/etc/sysconfig/syslog 파일을 편집하면 다음과 같이 수정됩니다.
#vim /etc/sysconfig/syslog ## SYSLOGD_OPTINOS ,
SYSLOGD_OPTIONS="-m 0 -r"
이.syslog 다시 시작
#service syslog restart
3. 방화벽을 설정합니다. syslog 전송 로그의 포트는 UDP의 514 포트 방화벽입니다. 기본적으로 모든 것을 막습니다. 여기서 방화벽을 닫습니다. 방화벽의 설정은 소개하지 않겠습니다.
#service iptables stop
#chkconfig iptables off
ok!여기까지 서버의 설정은 기본적으로 끝났다.
2.서버 2를 설정하여 로그를 로그 서버에 보냅니다. 우리는 윈도우즈와 교환기 공유기가 모두 로그로 생성된 것을 알고 있습니다. 그들의 로그도 로그 서버에 저장할 수 있습니다. 여기는 linux 호스트만 소개합니다.
1.server2의/etc/syslog를 설정합니다.conf는 로그의 유형과 로그의 등급과 로그가 저장된 위치를 정의합니다. 여기에는 대체적인 설정 사고방식만 간단하게 소개합니다.
#vim /etc/syslog.conf
*.* @10.0.0.1
위의 설정은 모든 로그 형식을 표시합니다.모든 로그 수준의 로그는 10.0.0.1 이 로그 서버에 저장됩니다
2, syslog 다시 시작
#service syslog restart
셋.검증
1. 서버 2에 redhat 사용자를 만들고 서버 1의/var/log/secure 파일 또는/var/log/messages 파일에 로그를 보기
#cat /var/log/secure
Jun 8 00:58:05 10.0.0.2 useradd[15463]: new group: name=redhat, GID=500
Jun 8 00:58:05 10.0.0.2 useradd[15463]: new user: name=redhat, UID=500, GID=500, home=/home/redhat, shell=/bin/bash
10.0.0.2 이 호스트 new에서 레드하트 사용자를 볼 수 있습니다.
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
FileBeat에서 Syslog를 ElasticSearch로 전송Filebeat를 모니터링 대상 서버에 설치하고 Syslog를 ElasticSearch로 전송합니다. (FileBeat에서 Logstash를 통해 ElasticSearch로 로그를 전송하는 방법도 있지만, 이번에는 ...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.