[시스템] 로그서버 구축하기
클러스터링 시스템을 구성하는 경우 또는 우리처럼 서버가 많아질 경우 여
러 서버로 로그가 나누어집니다. 이럴 경우 중앙의 관리자용 서버로 로그
를 집중시킬 수 있습니다.
1. 먼저 확인해야 할 것
/etc/services 에서 아래 port 가 open 되어 있는지 확인합니다.
syslog 514/udp
로그를 만드는 쪽과 받는 쪽 두군데에서 다 필요합니다.
보통 기본 설정되어있을 것입니다.
로그 메시지를 주고받는데 UDP 포트가 필요하기 때문입니다.
2. 로그를 작성하는(보내는) 서버에서 필요한 설정. (backup2 서버라 지
정)
/etc/syslog.conf
authpriv.* @backup3
이건 authpriv.* 에 해당하는 로그를 bakcup3 이라는 호스트로 보내는 것
입니다.
(미리 /etc/hosts 에
210.121.176.245 baclup3.tt.co.kr backup3 를 추가합니다.)
@backup3 대신 ip 로 직접 지정을 하여도 될듯 합니다.
필요하다면 *.* 을 이용 전부를 다 보낼 수도 있겠지요.
이러한 설정이 좋은 것은 로그 화일을 한 서버에서 확인할수 있다는 이점
도 있지만 설사 시스템이 맛이 가더라도 원격 호스트에도 로그 파일이 남
으므로 나중에 분석을 할 수 있다는 것입니다.
3. 로그를 받는(저장하는) 서버에서 필요한 설정 (backup3 서버)
syslogd 대몬을 시작할때 추가 옵션이 필요합니다.
레드햇의 경우 시작파일은 다음과 같은 형태일 것입니다.
먼저
/etc/rc.d/init.d/syslog stop 을 해서 데몬을 죽인후
여기서 대몬을 시작하는 옵션으로
/usr/sbin/syslogd -m 0 -r -h
이렇게 사용을 합니다.
-m 0 : 기본설정되어있는것으로 변경하지 않아도 됩니다. 이건 지정한 분
동안에 MARK 라고 로그파일에 기록을 합니다. 0 이면 기록을 하지 않는 것
이지요.
-r : 인터넷 도메인 소켓을 이용해 네트웍에서 메시지를 받는 옵션
-h : 기본적으로 syslogd는 원격 호스트에서 받은 메시지를 로그 기록으
로 전송하지 않습니다. 이 옵션을 사용하여 원격 호스트에서 받은 로그파
일을 전송합니다. (전송이란 받은 쪽의 로그 파일에 기록한다고 생각하면
됩니다)