모든 시스템 로그를 원격 컴퓨터의 포트로 전송하고 싶습니다.
RHEL 버전:
Red Hat Enterprise Linux 서버 버전 5.11
수행된 작업:
/etc/syslog.conf에 다음 줄을 추가합니다.
*.* @10.100.7.2:6680
그런 다음 syslog 데몬을 다시 시작합니다.
service syslog stop
service syslog start
하지만 원격 컴퓨터의 로그를 볼 수 없습니다. IP에 ping을 보낼 수 있습니다. Rsyslog는 OS 환경에 설치되어 있지 않습니다. 추가적인 수정이 필요하다고 생각하시나요?
답변1
들어오는 syslog 패킷을 처리하려면 원격 호스트에 rsyslog를 설치해야 합니다.
/etc/rsyslog.d/remote.conf에서 다음 설정을 사용합니다.
$UDPServerRun 514 # start a UDP syslog server at standard port 514
module(load="imudp") # needs to be done just once
input(type="imudp" port="514")
$template RemoteHost,"/var/log/remote/%HOSTNAME%/%$YEAR%/%$MONTH%-%$DAY%.log"
*.* ?RemoteHost
귀하의 경우에는 514를 6680으로 바꿔야 합니다.
호스트(rsyslog를 캡처하려는 호스트)를 보낼 때 (/etc/rsyslog.d/distant.conf)를 사용합니다.
*.* action(type="omfwd" target="8.8.8.8" port="514" protocol="udp" action.resumeRetryCount="10" )
그 중 8.8.8.8이 위 호스트의 IP이다.