linuxsyslog 로그 서버 구축

우선 우리는 로그가 무엇인지 알고 있다. 로그는 우리가 일기를 쓰는 것처럼 우리가 매일 하는 일을 기록한다. 그러면 로그는 한 서버에 있어서 매우 중요하다. 예를 들어 우리가 서비스를 구축할 때 서비스가 일어나지 못하고 잘못된 정보를 제시하지 않았다. 그러면 이때 로그를 보고 오류를 기록할 수 있고 서버의 운행 상황이 침입 기록을 기록할 수 있다.그러면 우리는 한 서버의 로그가 기본적으로 로컬에 저장되어 있다는 것을 알고 있다. linux의 경우 로그는 일반적으로/var/log/디렉터리에 저장된다. 예를 들어 어떤 시스템 관리자가 수십 대, 심지어 수백 대의 서버를 관리할 때 기본 로그는 모든 서버의 로컬에 저장된다. 우리가 매일 로그를 보러 갈 때 한 대의 로그를 보는 것은 답답해 죽지 않을 것이다.괜찮아요. linux 시스템에서syslogd와 같은 서비스를 제공하여 로그 서버를 제공합니다. 그는 여러 개의 호스트와 네트워크 장치 등의 로그를 로그 서버에 저장할 수 있습니다. 그러면 관리자의 업무량을 크게 줄일 수 있습니다. 다음은 rhel5가 기본적으로 설치되어 있습니다.x의 시스템에 로그 서버를 구축합니다.
 
～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～
시스템 환경: rhel5.8이 기본적으로 설치된 시스템
호스트 역할 IP 주소
서버 1 로그 서버 10.0.0.1
server2                                            10.0.0.2
～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～
 
실제로 로그 서버의 설정은 매우 간단하다. 몇 가지 명령으로 끝난다
하나.설정 로그 서버는 네트워크의 다른 호스트와 네트워크 장치 등에 로그 저장 서비스를 제공합니다. 즉, 설정 서버1
1. 서버 1에서/etc/sysconfig/syslog 파일을 편집하면 다음과 같이 수정됩니다.

#vim /etc/sysconfig/syslog  ##  SYSLOGD_OPTINOS , 
SYSLOGD_OPTIONS="-m 0 -r"

이.syslog 다시 시작

#service syslog restart

3. 방화벽을 설정합니다. syslog 전송 로그의 포트는 UDP의 514 포트 방화벽입니다. 기본적으로 모든 것을 막습니다. 여기서 방화벽을 닫습니다. 방화벽의 설정은 소개하지 않겠습니다.

#service iptables stop
#chkconfig iptables off

ok!여기까지 서버의 설정은 기본적으로 끝났다.
 
2.서버 2를 설정하여 로그를 로그 서버에 보냅니다. 우리는 윈도우즈와 교환기 공유기가 모두 로그로 생성된 것을 알고 있습니다. 그들의 로그도 로그 서버에 저장할 수 있습니다. 여기는 linux 호스트만 소개합니다.
1.server2의/etc/syslog를 설정합니다.conf는 로그의 유형과 로그의 등급과 로그가 저장된 위치를 정의합니다. 여기에는 대체적인 설정 사고방식만 간단하게 소개합니다.

#vim /etc/syslog.conf
*.*                           @10.0.0.1

위의 설정은 모든 로그 형식을 표시합니다.모든 로그 수준의 로그는 10.0.0.1 이 로그 서버에 저장됩니다
2, syslog 다시 시작

#service syslog restart

 
셋.검증
1. 서버 2에 redhat 사용자를 만들고 서버 1의/var/log/secure 파일 또는/var/log/messages 파일에 로그를 보기

#cat /var/log/secure 
Jun  8 00:58:05 10.0.0.2 useradd[15463]: new group: name=redhat, GID=500  
Jun  8 00:58:05 10.0.0.2 useradd[15463]: new user: name=redhat, UID=500, GID=500, home=/home/redhat, shell=/bin/bash

10.0.0.2 이 호스트 new에서 레드하트 사용자를 볼 수 있습니다.