Rsyslog 설정 방법

안녕하세요.

 

Rsyslog 설정 방법 입니다.

 

Rsyslog은 Linux에서 로그를 수집하고 저장하는 데 사용되는 오픈 소스 도구입니다. syslog의 확장판으로, 다양한 기능과 설정 옵션을 제공합니다.

Rsyslog을 설정하려면 다음 단계를 따르세요.

1. Rsyslog을 설치합니다.

sudo apt install rsyslog

1. Rsyslog 설정 파일을 편집합니다.

sudo vi /etc/rsyslog.conf

1. 설정 파일에서 다음 줄을 추가합니다.

# 로컬 로그 파일에 로그를 저장합니다.
local0.* /var/log/messages

# 원격 서버로 로그를 전송합니다.
remote1.* @192.168.1.100:514

이 설정은 다음과 같이 작동합니다.

• local0.* 규칙은 모든 로그 메시지를 /var/log/messages 파일에 저장합니다.
• remote1.* 규칙은 local1 이상의 중요도를 가진 모든 로그 메시지를 192.168.1.100 서버의 514 포트로 전송합니다.

1. Rsyslog을 다시 시작합니다.

sudo service rsyslog restart

이제 Rsyslog이 설정되었습니다. 로그를 확인하려면 tail -f /var/log/messages 명령을 사용합니다.

Rsyslog 설정에는 다양한 옵션이 있습니다. 자세한 내용은 Rsyslog 문서를 참조하세요.

로컬 로그 파일 설정

로컬 로그 파일에 로그를 저장하려면 다음 줄을 추가합니다.

facility.level /path/to/log/file

예를 들어, local0 시설의 모든 로그 메시지를 /var/log/messages 파일에 저장하려면 다음 줄을 추가합니다.

local0.* /var/log/messages

원격 서버로 로그 전송 설정

원격 서버로 로그를 전송하려면 다음 줄을 추가합니다.

facility.level @remote_host:port

예를 들어, local1 이상의 중요도를 가진 모든 로그 메시지를 192.168.1.100 서버의 514 포트로 전송하려면 다음 줄을 추가합니다.

local1.* @192.168.1.100:514

로깅 수준 설정

로그 수준은 로그 메시지의 중요도를 나타냅니다. 다음과 같은 로그 수준이 있습니다.

• emerg: 가장 심각한 수준입니다.
• alert: 중요한 수준입니다.
• crit: 심각한 수준입니다.
• error: 오류 수준입니다.
• warning: 경고 수준입니다.
• notice: 정보 수준입니다.
• info: 일반 정보 수준입니다.
• debug: 디버그 수준입니다.

로그 수준을 설정하려면 다음 줄을 추가합니다.

facility.level level

예를 들어, local1 시설의 모든 로그 메시지의 수준을 notice로 설정하려면 다음 줄을 추가합니다.

local1.* notice

로깅 형식 설정

로깅 형식은 로그 메시지의 형식을 지정합니다. 다음과 같은 로깅 형식이 있습니다.

• RFC3164: 표준 syslog 형식입니다.
• RFC5424: 확장된 syslog 형식입니다.

로깅 형식을 설정하려면 다음 줄을 추가합니다.

facility.level format

예를 들어, local1 시설의 모든 로그 메시지의 형식을 RFC5424로 설정하려면 다음 줄을 추가합니다.

local1.* RFC5424

기타 설정

Rsyslog에는 다양한 기타 설정이 있습니다. 자세한 내용은 Rsyslog 문서를 참조하세요.