syslog-ng1 syslog-ng 이용해서 syslog 원격으로 모으기 원격으로 syslog를 모으기 가장 쉬운 방법은 rsyslog 를 그냥 사용하면 된다. 이런 방식을 사용하면 모으기는 할 수 있으나, rsyslog 취합서버의 /var/log/messages 로 전부 들어가기때문에 로그를 한번에 골라서 보거나 구분하기가 불편하다. 그래서 cacti를 사용할 수도 있고 Elastic stack을 사용할 수도 있지만 우선 가장 간편하게 rsyslog처럼 수집하되 서버단위로 파일을 나누거나 로그 facility나 serverity로 파일을 나누어 취합할 수 있는 syslog-ng에 대해서 기술해본다. syslog-ng설치 yum install epel-release yum install syslog-ng 우선 configuration하기 전 syslog-ng 설정을 살펴보면 .. 2022. 5. 29. 이전 1 다음
