中文
English
한국어
1. rsyslog 설치 확인 또는 설치
Ubuntu 20.04에는 기본적으로 rsyslog가 설치되어 있습니다. 아래 명령어로 확인하세요:
bush
rsyslogd -v
출력이 나오면 설치되어 있는 것입니다. 만약 설치가 안 되어 있다면 다음 명령어로 설치하세요:
입력
sudo apt update
sudo apt install rsyslog
2. rsyslog 서비스 상태 확인 및 시작
상태 확인:
sudo systemctl status rsyslog
비활성화 상태라면 아래 명령어로 시작하세요:
sudo systemctl start rsyslog
sudo systemctl enable rsyslog
3. 로그 수신을 위한 서버 설정 (원격 로그 수신자 설정)
1) rsyslog.conf 또는 rsyslog.d/에서 설정
편집기 열기:
sudo nano /etc/rsyslog.conf
다음 줄의 주석을 해제하세요:
module(load="imudp")
input(type="imudp" port="514")
module(load="imtcp")
input(type="imtcp" port="514")
2) 로그 수신 규칙 설정
예: 모든 클라이언트 로그를 /var/log/remote.log로 저장
sudo nano /etc/rsyslog.d/10-remote.conf
내용:
$template RemoteLogs,"/var/log/%HOSTNAME%/%PROGRAMNAME%.log"
*.* ?RemoteLogs
3) 방화벽 설정
sudo ufw allow 514/udp
sudo ufw allow 514/tcp
4. rsyslog 재시작
sudo systemctl restart rsyslog
5. 클라이언트 설정 (서버에 로그 전송)
클라이언트에서 /etc/rsyslog.conf 또는 /etc/rsyslog.d/50-default.conf에 다음 줄 추가:
UDP로 전송 시:*.* @서버_IP
TCP로 전송 시:*.* @@서버_IP
@는 UDP, @@는 TCP를 의미합니다.
sudo systemctl restart rsyslog
6. 로그 수신 확인
서버에서 다음 명령어로 로그 수신 확인:
sudo tail -f /var/log/hostname/programname.log
또는 전체 로그 디렉토리 확인:
ls /var/log/
