커피닉스, 시스템 엔지니어의 쉼터 커피향이 나는 *NIX
커피닉스
시스템/네트웍/보안을 다루는 곳
* HanIRC의 #coffeenix 방
[ 장비 및 회선 후원 ]
HOME > 시스템 관리 / 서버운영 > 로그(log) / syslog 도움말
검색 : 사이트 WHOIS 웹서버 종류


  windows의 eventlog를 syslog 서버로 보내기 작성일 : 2012/10/31 18:55
 
  • 글쓴이 : 좋은진호 ( http://coffeenix.net/ )
  • 조회수 : 14623
          [ 이전화면 / 수정 ]   비밀번호 :     인쇄용 화면
      제  목 : windows의 eventlog를 syslog 서버로 보내기
    작성자 : 좋은진호(truefeel, http://coffeenix.net/ )
    작성일 : 2012.10.29(월)


    Windows 서버에서 발생하는 이벤트로그(Eventlog)를 실시간으로 syslog 서버로 보내주는 eventlog-to-syslog 툴이 있다. Windows 서버의 '서비스'에 등록해서 'start'만 해주면 지정한 syslog 서버로 로그를 보내준다. 간단하고 깔끔한 구조로 되어 있어서 다른 툴을 볼 필요없다.


    1. eventlog-to-syslog 설치

    http://code.google.com/p/eventlog-to-syslog/ 에 zip파일을 받아온다.
    그중에서 evtsys.dll 과 evtsys.exe를 c:\windows\system32 에 복사하면 끝난다.


    2. 서비스에 등록하기

    evtsys -i 옵션으로 서비스에 등록한다. 이 때 로그를 받을 syslog 리눅스 서버 IP와 포트를 함께 지정한다. 기본 포트는 514번이다.

     
    C:\Windows\System32>evtsys -i -h <리눅스 syslog서버의 IP> -p <syslog 포트>
     


    ※ 서비스에서 없앨 때는 -u 옵션을 사용하면 된다.

    '서비스'에서 등록 확인하고, start한다.


    [ 'Eventlog to Syslog'가 서비스 목록에 추가되어 있다. ]




    3. 리눅스 syslog 설정

    syslog-ng 대신에 CentOS 6.x에 기본 설치되는 rsyslogd를 사용했다. 로그 저장 조건은 다음과 같다.

    1) windows 서버명에는 모두 CNX가 포함되어 있다.
    2) windows 서버를 제외한 모든 로그는  log.all에 저장한다.
    3) windows 서버의        모든 로그는  log.CNX에 저장한다.
    4) windows 서버        각각의 로그는 'log.서버명'에 저장한다.

    [ /etc/rsyslogd.conf 일부 ]
     
    $template FILE_org, "/data/log/log.%HOSTNAME%"
    $template FILE_low, "/data/log/log.%HOSTNAME:::LOWERCASE%"
    $template FILE_upp, "/data/log/log.%HOSTNAME:::UPPERCASE%"

    # *nix
    if not ($hostname contains 'CNX')  then  /data/log/log.all
    if not ($hostname contains 'CNX')  then  ?FILE_org

    # windows
    if      $hostname contains 'CNX'   then    /data/log/log.CNX
    if      $hostname contains 'CNX'   then    ?FILE_low
     



    [ syslog 로그를 모니터링한 결과 (명령) tail -f log.CNX | ./view.pl ]

    ※ $hostname 대신 $source 변수명을 사용해도 동일.
    ※ 로그 파일 highlight하는 방법은 '4. 참고 자료' 스크립트 활용

    4. 참고 자료

    * rsyslog 문서
      http://www.rsyslog.com/doc/manual.html
    * 로그 모니터링시 특정 문자를 highlight하기 (글 좋은진호)
      http://coffeenix.net/board_view.php?bd_code=1562
      커피닉스 카페 최근 글
    [10/20] Cross Compiler 깔
    [07/14] SSL АО
    [04/26] Re: 도스화면 원격조종 여부
    [04/25] 도스화면 원격조종 여부
    [10/30] Cshell에서 난수 설정
    [10/23] 공항철도주식회사 SE 구인 件
    [01/26] Re: wget으로 다른서버에있는 디렉토리를 가져오려고합니다.
    [01/25] wget으로 다른서버에있는 디렉토리를 가져오려고합니다.
    [01/11] 특정 안드로이드 WebView 버전에서 SSL 문제 (WebView 버그)
    [08/01] DNS forwarder (전달자) 서버를 통해서 쿼리하면 역방향을 받아오질 못합니다.
    [05/16] (주)후이즈 시스템엔지니어 (경력자) 모집
    [02/15] [AWS] Cloudfront edge 확인하기
    [01/20] Mobile Service/eCommerce 기업에서 Server / Java / PHP 개발자 구인
    [01/11] 탄탄한 퍼블리싱 모바일기업에서 Mobile 개발자를 모십니다.
    [01/11] 탄탄한 퍼블리싱 모바일기업에서 Web Front 개발자를 모십니다.
      New!   최근에 등록한 페이지
      KiCad EDA Suite project (Free/Libre/Open-Source EDA Suite) (CAD)
      오픈캐스케이드 캐드 (OpenCASCADE CAD)
      QCad for Windows --- GNU GPL (Free Software)
      The Hello World Collection
      IPMI를 활용한 리눅스 서버관리
      DNS 설정 검사
      nagiosgraph 설치 방법
      Slony-I 설치 방법 (postgresql replication tool)
      Qmail기반의 Anti spam 시스템 구축하기
      clusterssh

    [ 함께하는 사이트 ]




    운영진 : 좋은진호(truefeel), 야수(yasu), 범냉이, sCag
    2003년 8월 4일~