안녕하세요.
Rsyslog 설정 방법 입니다.
Rsyslog은 Linux에서 로그를 수집하고 저장하는 데 사용되는 오픈 소스 도구입니다. syslog의 확장판으로, 다양한 기능과 설정 옵션을 제공합니다.
Rsyslog을 설정하려면 다음 단계를 따르세요.
- Rsyslog을 설치합니다.
sudo apt install rsyslog
- Rsyslog 설정 파일을 편집합니다.
sudo vi /etc/rsyslog.conf
- 설정 파일에서 다음 줄을 추가합니다.
# 로컬 로그 파일에 로그를 저장합니다.
local0.* /var/log/messages
# 원격 서버로 로그를 전송합니다.
remote1.* @192.168.1.100:514
이 설정은 다음과 같이 작동합니다.
- local0.* 규칙은 모든 로그 메시지를 /var/log/messages 파일에 저장합니다.
- remote1.* 규칙은 local1 이상의 중요도를 가진 모든 로그 메시지를 192.168.1.100 서버의 514 포트로 전송합니다.
- Rsyslog을 다시 시작합니다.
sudo service rsyslog restart
이제 Rsyslog이 설정되었습니다. 로그를 확인하려면 tail -f /var/log/messages 명령을 사용합니다.
Rsyslog 설정에는 다양한 옵션이 있습니다. 자세한 내용은 Rsyslog 문서를 참조하세요.
로컬 로그 파일 설정
로컬 로그 파일에 로그를 저장하려면 다음 줄을 추가합니다.
facility.level /path/to/log/file
예를 들어, local0 시설의 모든 로그 메시지를 /var/log/messages 파일에 저장하려면 다음 줄을 추가합니다.
local0.* /var/log/messages
원격 서버로 로그 전송 설정
원격 서버로 로그를 전송하려면 다음 줄을 추가합니다.
facility.level @remote_host:port
예를 들어, local1 이상의 중요도를 가진 모든 로그 메시지를 192.168.1.100 서버의 514 포트로 전송하려면 다음 줄을 추가합니다.
local1.* @192.168.1.100:514
로깅 수준 설정
로그 수준은 로그 메시지의 중요도를 나타냅니다. 다음과 같은 로그 수준이 있습니다.
- emerg: 가장 심각한 수준입니다.
- alert: 중요한 수준입니다.
- crit: 심각한 수준입니다.
- error: 오류 수준입니다.
- warning: 경고 수준입니다.
- notice: 정보 수준입니다.
- info: 일반 정보 수준입니다.
- debug: 디버그 수준입니다.
로그 수준을 설정하려면 다음 줄을 추가합니다.
facility.level level
예를 들어, local1 시설의 모든 로그 메시지의 수준을 notice로 설정하려면 다음 줄을 추가합니다.
local1.* notice
로깅 형식 설정
로깅 형식은 로그 메시지의 형식을 지정합니다. 다음과 같은 로깅 형식이 있습니다.
- RFC3164: 표준 syslog 형식입니다.
- RFC5424: 확장된 syslog 형식입니다.
로깅 형식을 설정하려면 다음 줄을 추가합니다.
facility.level format
예를 들어, local1 시설의 모든 로그 메시지의 형식을 RFC5424로 설정하려면 다음 줄을 추가합니다.
local1.* RFC5424
기타 설정
Rsyslog에는 다양한 기타 설정이 있습니다. 자세한 내용은 Rsyslog 문서를 참조하세요.