원격 로그 모니터링 설정 방법
리눅스에서는 원격에서 로그모니터링을 할수 있는 기능을 제공하고 있습니다.
rsyslog.conf 파일을 수정해서 원격에서 필요한 로그만 볼 수 있는데요~
지금부터 그 설정 방법에 대해서 알아보도록 하겠습니다.
제가 피피티에 정리했던거를 옮기느라 글로 정리하진 못하소 빠르게 캡쳐로 올리겠습니다 ^^;
1.
설정
파일
:
/etc/rsyslog.conf
수정
•#vi /etc/rsyslog.conf
2.
파일에서
$ModKoad
imudp.so, $UDPServerRun
514 부분
#주석
해제
3.
파일에서
*.info;mail.none;authpriv.none;cron.none
@x.x.x.x:514
부분에 syslog를 수신할 IP주소 작성
4. PC SYSLOG 프로그램을 통해 로그 확인 (Kiwi_Syslogd_8.3.4 )설치 방법
1) http://www.kiwisyslog.com/ 접속 후 다운로드
5. Kiwi프로그램을 통하여 모니터와 같은 로그를 확인하고 저장 할 수 있음
rsyslogd 필터링 방법!
'리눅스 > 리눅스 기초' 카테고리의 다른 글
| [리눅스]dd이미지 마운트 방법 (0) | 2014.11.13 |
|---|
