우리 회사에서는 중앙 집중식 로그 집계를 위해 syslog-ng를 사용할 계획입니다. 우리는 네트워크 장치의 로그를 가지고 있으며 수백 개의 *nix 시스템(클라이언트)이 로그 파일을 생성하여 이 중앙 집중식 서버로 보냅니다.
2개의 의심.
- 로그를 보내고 받으려면 클라이언트와 중앙 서버에 어떤 수준의 권한이 필요합니까?
- *nix 클라이언트 컴퓨터에서 audit.log 파일을 읽으려면 특별한 권한이 필요합니까?
이전에 logger라는 이름의 사용자 및 그룹을 생성하고 해당 그룹에 adm, sys 및 syslog를 추가하라는 기사를 읽었습니다.
권한이 충분합니까, 아니면 여기에 뭔가가 빠졌습니까? 테스트 환경에서는 adm 사용자를 볼 수 있지만 sys 및 syslog 사용자는 없습니다.
답변1
귀하의 의심과 관련하여:
syslog-ng(및 대부분의 로그 처리 응용 프로그램)는 기본적으로 포트 514를 사용하여 네트워크를 통해 로그를 전송합니다. 1024 이상의 포트 번호(클라이언트 측과 서버 측 모두)를 사용하도록 기본 구성을 수정하거나 "시스템 포트"를 사용하려면 syslog-ng 권한을 부여해야 합니다.
예, 감사 로그를 읽으려면 권한이 필요합니다. 인증 로그에는 개인 정보가 포함될 수 있으므로 모든 사람이 이를 읽을 수는 없습니다. 정확한 방법은 배포판마다 다르지만 syslog-ng에는 "읽기 가능" 이상의 특별한 권한이 필요하지 않습니다.
시작점으로 예제가 포함된 syslog-ng에 대한 "관리 안내서"를 읽어보는 것이 좋습니다.