시스템관리자의 쉼터 커피닉스 커피향이 나는 *NIX
커피닉스
시스템/네트웍/보안을 다루는 곳
 FAQFAQ   검색검색   멤버리스트멤버리스트   사용자 그룹사용자 그룹   사용자 등록하기사용자 등록하기 
 개인 정보개인 정보   비공개 메시지를 확인하려면 로그인하십시오비공개 메시지를 확인하려면 로그인하십시오   로그인로그인 

가입없이 누구나 글을 쓸 수 있습니다. 공지사항에 대한 댓글까지도..




BBS >> 설치, 운영 Q&A | 네트웍, 보안 Q&A | 일반 Q&A || 정보마당 | AWS || 자유게시판 | 구인구직 || 공지사항 | 의견제시
Syslog-ng 사용에 대한 질의

 
글 쓰기   답변 달기    커피닉스, 시스템 엔지니어의 쉼터 게시판 인덱스 -> *NIX 일반
이전 주제 보기 :: 다음 주제 보기  
글쓴이 메시지
mbh
손님





올리기올려짐: 2008.4.16 수, 10:58 am    주제: Syslog-ng 사용에 대한 질의 인용과 함께 답변

syslog가 UDP를 사용해서(전 TCP통신 방식을 원합니다) 다른방법을 알아보니 Syslog-ng라는 것이 있었습니다. TCP통신셋팅이 가능하다고 하더군요..그런데 그런데...config파일을 다 읽어보고 웹사이트검색을 해봐도실제적용된 사례의 예제가 없었습니다..ㅠㅠ
학교에서 연구중인데 친구들도 처음해보는거라 잘 모르겠다고..ㅠㅠ
syslog-ng를 이용하여 TCP방식으로 셋팅하고 A서버에서 B서버로 파일이동사례를 아시는 고수분의 조언기다리고 있습니다..
위로
truefeel
카페 관리자


가입: 2003년 7월 24일
올린 글: 1277
위치: 대한민국

올리기올려짐: 2008.4.16 수, 1:31 pm    주제: Re: Syslog-ng 사용... (tcp로 log보내기) 인용과 함께 답변

mbh 씀:
syslog가 UDP를 사용해서(전 TCP통신 방식을 원합니다) 다른방법을 알아보니 Syslog-ng라는 것이 있었습니다. TCP통신셋팅이 가능하다고 하더군요..그런데 그런데...config파일을 다 읽어보고 웹사이트검색을 해봐도실제적용된 사례의 예제가 없었습니다..ㅠㅠ
학교에서 연구중인데 친구들도 처음해보는거라 잘 모르겠다고..ㅠㅠ
syslog-ng를 이용하여 TCP방식으로 셋팅하고 A서버에서 B서버로 파일이동사례를 아시는 고수분의 조언기다리고 있습니다..


'파일이동사례'의 의미를 이해하기 힘들지만, A의 로그를 B로 보낸다는 의미로 이해하고 답변드립니다.

TCP포트를 사용하여 적용된 사례를 찾기 힘든 것은 대부분의 서버나 장비가 로그를 보낼 때 UDP를 사용(또는 UDP만 지원)하기 때문일 것입니다.
TCP를 지원하도록 syslog-ng로 모두 바꿔야 하는데, 서버라면 변경도 가능하겠지만 네트웍 장비, 스토리지 등등의 장비는 변경이 어렵겠죠.
그러니, 통합로그 서버를 운영하기 위해서는 TCP를 사용하려고 생각하는 경우가 드물어서, 사례 찾기도 어려울 것 같네요. 저는 UDP만 사용.

A서버 -> B서버로 로그를 보낸다고 할때, A서버와 B서버에 syslog-ng를 모두 설치를 합니다.

A 서버에는 다음과 같은 설정이면, A에서 생기는 로그를 B로 보낼 준비는 된겁니다.

코드:

source src { unix-stream("/dev/log"); internal(); };
destination logserver  {
        tcp("B서버의_IP" port(포트)); <-- 포트는 기본 514
};
log { source(src); destination(logserver); };


B 서버에서는 받을 준비를 합니다.

코드:

source nettcp { tcp(port(포트)); }; <--- 포트는 기본 514. A서버에서 지정한 것과 동일해야 겠죠.
log { source(nettcp); destination(설정명); }; <-- destination 에 지정한 파일에 A서버의 로그가 저장


대략 저런 형태면 될 것입니다. 테스트는 직접해보세요.
facility별로 저장할 것이면 B서버에서 filter 설정이 필요하겠죠. 자세한 것은 syslog-ng 문서를 살펴보시길....
위로
사용자 정보 보기 비밀 메시지 보내기 글 올린이의 웹사이트 방문
이전 글 표시:   
글 쓰기   답변 달기    커피닉스, 시스템 엔지니어의 쉼터 게시판 인덱스 -> *NIX 일반 시간대: GMT + 9 시간(한국)
페이지 11

 
건너뛰기:  
새로운 주제를 올릴 수 있습니다
답글을 올릴 수 있습니다
주제를 수정할 수 없습니다
올린 글을 삭제할 수 없습니다
투표를 할 수 없습니다


Powered by phpBB © 2001, 2005 phpBB Group