syslog는 리눅스/유닉스 시스템에서 발생하는 로그 메시지를 수집하고 관리하는 표준 시스템 로그 프로토콜입니다. 로그 메시지는 시스템에서 발생하는 이벤트 및 상태 정보를 나타내며, 이는 문제 해결 및 보안 목적으로 유용합니다.

Log Sever Settings

1. syslog server 설치

yum install rsyslog

2. syslog server 설정

vi /etc/rsyslog.conf

파일 아래 라인 추가 or 주석 제거(19번째줄)

$ModLoad imuxsock $ModLoad imklog $ModLoad imudp $UDPServerRun 514

$ModLoad imtcp $InputTCPServerRun 514

$template FILENAME,"/var/log/rsyslog/%fromhost-ip%/messages_%$YEAR%-%$MONTH%-%$DAY%.log"

. ?FILENAME

3. syslog server 활성화 및 재시작

systemctl enable rsyslog

systemctl restart rsyslog

Client Settings

1. client 설정

vi /etc/rsyslog.conf