로그 원격 전송 설정

• rsyslog를 사용해서 로그를 다른 호스트로 전송하려면 설정파일의 출력 대상에 '@호스트명' 또는 '@IP주소'로 설정하면 됨
  • 포트번호를 명시하지 않으면 기본포트인 514 포트를 사용
  • UDP를 사용하려면 '@호스트명:포트'
  • TCP를 사용하려면 '@@호스트명:포트'

# warning 이상의 로그를 192.168.11.2 호스트로 전송함 (UDP)
*.warning                  @192.168.11.2
  
# warning 이상의 로그를 192.168.11.3 호스트로 전송함 (TCP)
*.warning                  @@192.168.11.3

로그 수집 서버 설정

• 로그를 받을 서버에서는 아래와 같이 로그를 받을수 있도록 서버 설정이 필요함
• UDP는 TCP와 달리 비연결지향 프로토콜이므로 로그 서버가 모든 정보를 제대로 받았는지 신뢰하기 어려움. 신뢰있는 전송을 하려면 TCP 서버를 사용
  • 기본 포트는 514포트
  • 하지만 잘 알려진 포트이기 때문에 다른 포트로 변경하여 사용하는 것도 좋음

# UDP 로그서버 설정
$ModLoad imudp.so
$UDPServerRun 514
  
# TCP 로그서버 설정
$ModLoad imtcp.so
$TCPServerRun 514