|
Ä¿ÇÇÇâÀÌ ³ª´Â *NIX
Ä¿ÇǴнº
½Ã½ºÅÛ/³×Æ®¿÷/º¸¾ÈÀ» ´Ù·ç´Â °÷
|
|
|
|
ÀÌÀü ÁÖÁ¦ º¸±â :: ´ÙÀ½ ÁÖÁ¦ º¸±â |
±Û¾´ÀÌ |
¸Þ½ÃÁö |
mbh ¼Õ´Ô
|
¿Ã·ÁÁü: 2008.4.16 ¼ö, 10:58 am ÁÖÁ¦: Syslog-ng »ç¿ë¿¡ ´ëÇÑ ÁúÀÇ |
|
|
syslog°¡ UDP¸¦ »ç¿ëÇؼ(Àü TCPÅë½Å ¹æ½ÄÀ» ¿øÇÕ´Ï´Ù) ´Ù¸¥¹æ¹ýÀ» ¾Ë¾Æº¸´Ï Syslog-ng¶ó´Â °ÍÀÌ ÀÖ¾ú½À´Ï´Ù. TCPÅë½Å¼ÂÆÃÀÌ °¡´ÉÇÏ´Ù°í ÇÏ´õ±º¿ä..±×·±µ¥ ±×·±µ¥...configÆÄÀÏÀ» ´Ù Àо°í À¥»çÀÌÆ®°Ë»öÀ» ÇغÁµµ½ÇÁ¦Àû¿ëµÈ »ç·ÊÀÇ ¿¹Á¦°¡ ¾ø¾ú½À´Ï´Ù..¤Ð¤Ð
Çб³¿¡¼ ¿¬±¸ÁßÀε¥ Ä£±¸µéµµ óÀ½Çغ¸´Â°Å¶ó Àß ¸ð¸£°Ú´Ù°í..¤Ð¤Ð
syslog-ng¸¦ ÀÌ¿ëÇÏ¿© TCP¹æ½ÄÀ¸·Î ¼ÂÆÃÇÏ°í A¼¹ö¿¡¼ B¼¹ö·Î ÆÄÀÏÀ̵¿»ç·Ê¸¦ ¾Æ½Ã´Â °í¼öºÐÀÇ Á¶¾ð±â´Ù¸®°í ÀÖ½À´Ï´Ù.. |
|
À§·Î |
|
|
truefeel Ä«Æä °ü¸®ÀÚ
°¡ÀÔ: 2003³â 7¿ù 24ÀÏ ¿Ã¸° ±Û: 1277 À§Ä¡: ´ëÇѹα¹
|
¿Ã·ÁÁü: 2008.4.16 ¼ö, 1:31 pm ÁÖÁ¦: Re: Syslog-ng »ç¿ë... (tcp·Î logº¸³»±â) |
|
|
mbh ¾¸: | syslog°¡ UDP¸¦ »ç¿ëÇؼ(Àü TCPÅë½Å ¹æ½ÄÀ» ¿øÇÕ´Ï´Ù) ´Ù¸¥¹æ¹ýÀ» ¾Ë¾Æº¸´Ï Syslog-ng¶ó´Â °ÍÀÌ ÀÖ¾ú½À´Ï´Ù. TCPÅë½Å¼ÂÆÃÀÌ °¡´ÉÇÏ´Ù°í ÇÏ´õ±º¿ä..±×·±µ¥ ±×·±µ¥...configÆÄÀÏÀ» ´Ù Àо°í À¥»çÀÌÆ®°Ë»öÀ» ÇغÁµµ½ÇÁ¦Àû¿ëµÈ »ç·ÊÀÇ ¿¹Á¦°¡ ¾ø¾ú½À´Ï´Ù..¤Ð¤Ð
Çб³¿¡¼ ¿¬±¸ÁßÀε¥ Ä£±¸µéµµ óÀ½Çغ¸´Â°Å¶ó Àß ¸ð¸£°Ú´Ù°í..¤Ð¤Ð
syslog-ng¸¦ ÀÌ¿ëÇÏ¿© TCP¹æ½ÄÀ¸·Î ¼ÂÆÃÇÏ°í A¼¹ö¿¡¼ B¼¹ö·Î ÆÄÀÏÀ̵¿»ç·Ê¸¦ ¾Æ½Ã´Â °í¼öºÐÀÇ Á¶¾ð±â´Ù¸®°í ÀÖ½À´Ï´Ù.. |
'ÆÄÀÏÀ̵¿»ç·Ê'ÀÇ Àǹ̸¦ ÀÌÇØÇϱâ ÈûµéÁö¸¸, AÀÇ ·Î±×¸¦ B·Î º¸³½´Ù´Â Àǹ̷ΠÀÌÇØÇÏ°í ´äº¯µå¸³´Ï´Ù.
TCPÆ÷Æ®¸¦ »ç¿ëÇÏ¿© Àû¿ëµÈ »ç·Ê¸¦ ã±â Èûµç °ÍÀº ´ëºÎºÐÀÇ ¼¹ö³ª Àåºñ°¡ ·Î±×¸¦ º¸³¾ ¶§ UDP¸¦ »ç¿ë(¶Ç´Â UDP¸¸ Áö¿ø)Çϱ⠶§¹®ÀÏ °ÍÀÔ´Ï´Ù.
TCP¸¦ Áö¿øÇϵµ·Ï syslog-ng·Î ¸ðµÎ ¹Ù²ã¾ß Çϴµ¥, ¼¹ö¶ó¸é º¯°æµµ °¡´ÉÇÏ°ÚÁö¸¸ ³×Æ®¿÷ Àåºñ, ½ºÅ丮Áö µîµîÀÇ Àåºñ´Â º¯°æÀÌ ¾î·Æ°ÚÁÒ.
±×·¯´Ï, ÅëÇÕ·Î±× ¼¹ö¸¦ ¿î¿µÇϱâ À§Çؼ´Â TCP¸¦ »ç¿ëÇÏ·Á°í »ý°¢ÇÏ´Â °æ¿ì°¡ µå¹°¾î¼, »ç·Ê ã±âµµ ¾î·Á¿ï °Í °°³×¿ä. Àú´Â UDP¸¸ »ç¿ë.
A¼¹ö -> B¼¹ö·Î ·Î±×¸¦ º¸³½´Ù°í ÇÒ¶§, A¼¹ö¿Í B¼¹ö¿¡ syslog-ng¸¦ ¸ðµÎ ¼³Ä¡¸¦ ÇÕ´Ï´Ù.
A ¼¹ö¿¡´Â ´ÙÀ½°ú °°Àº ¼³Á¤À̸é, A¿¡¼ »ý±â´Â ·Î±×¸¦ B·Î º¸³¾ Áغñ´Â µÈ°Ì´Ï´Ù.
ÄÚµå: |
source src { unix-stream("/dev/log"); internal(); };
destination logserver {
tcp("B¼¹öÀÇ_IP" port(Æ÷Æ®)); <-- Æ÷Æ®´Â ±âº» 514
};
log { source(src); destination(logserver); };
|
B ¼¹ö¿¡¼´Â ¹ÞÀ» Áغñ¸¦ ÇÕ´Ï´Ù.
ÄÚµå: |
source nettcp { tcp(port(Æ÷Æ®)); }; <--- Æ÷Æ®´Â ±âº» 514. A¼¹ö¿¡¼ ÁöÁ¤ÇÑ °Í°ú µ¿ÀÏÇØ¾ß °ÚÁÒ.
log { source(nettcp); destination(¼³Á¤¸í); }; <-- destination ¿¡ ÁöÁ¤ÇÑ ÆÄÀÏ¿¡ A¼¹öÀÇ ·Î±×°¡ ÀúÀå
|
´ë·« Àú·± ÇüÅÂ¸é µÉ °ÍÀÔ´Ï´Ù. Å×½ºÆ®´Â Á÷Á¢Çغ¸¼¼¿ä.
facilityº°·Î ÀúÀåÇÒ °ÍÀ̸é B¼¹ö¿¡¼ filter ¼³Á¤ÀÌ ÇÊ¿äÇÏ°ÚÁÒ. ÀÚ¼¼ÇÑ °ÍÀº syslog-ng ¹®¼¸¦ »ìÆ캸½Ã±æ.... |
|
À§·Î |
|
|
|
|
»õ·Î¿î ÁÖÁ¦¸¦ ¿Ã¸± ¼ö ÀÖ½À´Ï´Ù ´ä±ÛÀ» ¿Ã¸± ¼ö ÀÖ½À´Ï´Ù ÁÖÁ¦¸¦ ¼öÁ¤ÇÒ ¼ö ¾ø½À´Ï´Ù ¿Ã¸° ±ÛÀ» »èÁ¦ÇÒ ¼ö ¾ø½À´Ï´Ù ÅõÇ¥¸¦ ÇÒ ¼ö ¾ø½À´Ï´Ù
|
Powered by phpBB © 2001, 2005 phpBB Group
|