[시스템] 로그서버 구축하기

클러스터링 시스템을 구성하는 경우 또는 우리처럼 서버가 많아질 경우 여

러 서버로 로그가 나누어집니다. 이럴 경우 중앙의 관리자용 서버로 로그

를 집중시킬 수 있습니다.

1. 먼저 확인해야 할 것

/etc/services 에서 아래 port 가 open 되어 있는지 확인합니다.

syslog 514/udp

로그를 만드는 쪽과 받는 쪽 두군데에서 다 필요합니다.

보통 기본 설정되어있을 것입니다.

로그 메시지를 주고받는데 UDP 포트가 필요하기 때문입니다.

2. 로그를 작성하는(보내는) 서버에서 필요한 설정. (backup2 서버라 지

정)

/etc/syslog.conf

authpriv.* @backup3

이건 authpriv.* 에 해당하는 로그를 bakcup3 이라는 호스트로 보내는 것

입니다.

(미리 /etc/hosts 에

210.121.176.245 baclup3.tt.co.kr backup3 를 추가합니다.)

@backup3 대신 ip 로 직접 지정을 하여도 될듯 합니다.

필요하다면 *.* 을 이용 전부를 다 보낼 수도 있겠지요.

이러한 설정이 좋은 것은 로그 화일을 한 서버에서 확인할수 있다는 이점

도 있지만 설사 시스템이 맛이 가더라도 원격 호스트에도 로그 파일이 남

으므로 나중에 분석을 할 수 있다는 것입니다.

3. 로그를 받는(저장하는) 서버에서 필요한 설정 (backup3 서버)

syslogd 대몬을 시작할때 추가 옵션이 필요합니다.

레드햇의 경우 시작파일은 다음과 같은 형태일 것입니다.

먼저

/etc/rc.d/init.d/syslog stop 을 해서 데몬을 죽인후

여기서 대몬을 시작하는 옵션으로

/usr/sbin/syslogd -m 0 -r -h

이렇게 사용을 합니다.

-m 0 : 기본설정되어있는것으로 변경하지 않아도 됩니다. 이건 지정한 분

동안에 MARK 라고 로그파일에 기록을 합니다. 0 이면 기록을 하지 않는 것

이지요.

-r : 인터넷 도메인 소켓을 이용해 네트웍에서 메시지를 받는 옵션

-h : 기본적으로 syslogd는 원격 호스트에서 받은 메시지를 로그 기록으

로 전송하지 않습니다. 이 옵션을 사용하여 원격 호스트에서 받은 로그파

일을 전송합니다. (전송이란 받은 쪽의 로그 파일에 기록한다고 생각하면

됩니다)