로그 전달을 구현하기 위해 Linux에서 syslog를 구성하는 방법
- WBOY앞으로
- 2023-05-26 11:16:115319검색
1. Syslog 프로토콜
Linux 시스템의 대부분의 로그는 syslog 메커니즘을 통해 생성되고 유지됩니다. Syslog는 클라이언트와 서버로 구분되는 프로토콜입니다. 클라이언트는 로그를 생성하고 서버는 로그를 수신합니다. 그리고 수신된 로그를 파일로 저장하거나 다른 방법으로 처리합니다.
Linux에서 일반적인 syslog 서버 측 프로그램은 syslogd 데몬입니다. 이 프로그램은 세 곳에서 로그를 받습니다
로그 메시지를 생성하는 프로그램은 위의 세 가지 방법으로 메시지를 작성해야 합니다. 대부분의 프로그램에서 로그 메시지는 /dev/log 소켓으로 전송됩니다.
Unix 운영 체제에서 syslog는 시스템 로그에 널리 사용됩니다. Syslog 로그 메시지는 로컬 파일에 기록되거나 네트워크를 통해 syslog 서버로 전송될 수 있습니다. syslog를 수신하는 서버는 여러 장치의 syslog 메시지를 균일하게 저장할 수 있습니다. 또는 내용을 구문 분석하고 그에 따라 처리합니다. 일반적인 애플리케이션 시나리오는 네트워크 관리 도구, 보안 관리 시스템 및 로그 관리 시스템입니다. 전체 syslog 로그에는 다음이 포함됩니다. 【5】:프로세스 이름
> 2001년 RFC 3164에서는 많은 내용이 필수는 아니지만 "제안" 또는 "합의"인 경우가 많습니다. 사양이 비교적 늦게 발표되었습니다. , 많은 장치가 이 사양을 준수하지 않거나 완전히 준수하지 않습니다. 다음으로 이 사양을 소개하겠습니다.
syslog를 보내는 장치는 Device, syslog를 전달하는 장치는 Relay, syslog를 받는 장치는 Collector로 합의됩니다. Relay 자체도 자체 syslog를 Collector에 보낼 수 있으며 이때 장치로 표시됩니다. Relay는 수신된 syslog 메시지 중 일부만 전달할 수도 있으며, 이때 Relay와 Collector의 역할을 모두 수행합니다.
Syslog 메시지는 수신자의 응답을 요구하지 않고 수집기의 UDP 514 포트로 전송됩니다. RFC3164는 장치가 소스 포트로도 514를 사용할 것을 권장합니다. syslog 메시지의 UDP 패킷은 1024바이트를 초과할 수 없으며 전체가 인쇄 가능한 문자로 구성되어야 한다고 지정됩니다. 전체 syslog 메시지는 PRI, HEADER 및 MSG의 세 부분으로 구성됩니다. 대부분의 syslog에는 PRI 및 MSG 섹션이 포함되어 있지만 HEADER에는 그렇지 않을 수도 있습니다.
2. 로그 전달을 구현하도록 syslog 서버 및 클라이언트 구성
환경: ubantu16.04 1. 서버 <1> /etc/default/rsyslog 수정 ㅋㅋ 수정 SYSLOGD_OPTIONS를 "-r -x -m 0"으로 -x는 DNS를 확인하지 않음을 의미합니다. -m 0은 시간을 의미합니다. 스탬프 사이의 간격,间 하나 이상의 IP만 허용하는 로그를 지정하는 경우, 예: "- s 168.1.1.1:168.1.1.2"
& gt; 참고:
$ModLoad imudp.so $UDPServerRun 514
파일 끝에 이 두 문장을 추가하세요
syslog.info;syslog.!err;syslog.!crit;syslog.!alert /var/log/mylog #info信息记录到日志服务器的/var/log/mylog中 syslog.err /var/log/testerror #error信息记录到日志服务器的/var/log/testerror中 2 、客户端
추가 >
3. 서비스 재시작
4 클라이언트에서 다음 코드를 실행해 보면 알 수 있습니다. 서버에서/ 서버에 로그가 저장된 var/log/mylog
$ModLoad imudp.so $UDPServerRun 514
위 내용은 로그 전달을 구현하기 위해 Linux에서 syslog를 구성하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!