MANUAL FACTORY

CentOS / rsyslog / 로그 서버 구축하는 방법

CentOS 2020-08-30

CentOS을 설치하면 로그 기록을 위한 rsyslog 패키지가 설치되고 실행됩니다. 로그는 로컬 컴퓨터에 저장되는데, 관리하는 컴퓨터가 여러 대인 경우 각각의 로그를 따로 모니터링하는 것이 불편할 수 있습니다. 그런 경우 하나의 컴퓨터를 로그를 수집하는 서버로 만들어서 그 서버에 로그가 쌓이게 하면, 좀 더 수월하게 로그를 관리할 수 있습니다.

rsyslog는 간단한 설정 변경으로 로그 서버와 클라이언트를 만들 수 있습니다. 서버와 클라이언트 모두 CentOS가 OS라고 가정하겠습니다. 혹시 rsyslog가 설치되어 있지 않다면 다음과 같이 명령하여 설치하세요.

yum install rsyslog

로그 서버 만들기

  • 텍스트 편집기로 설정 파일을 엽니다.
vi /etc/rsyslog.conf
  • 다음 두 줄을 찾아...
#$ModLoad imtcp
#$InputTCPServerRun 514
  • 주석을 지우고 저정합니다.
$ModLoad imtcp
$InputTCPServerRun 514
  • CentOS 8이라면 다음 두 줄을 찾아 주석을 제거합니다.
#module(load="imtcp") # needs to be done just once
#input(type="imtcp" port="514")
  • rsyslog를 다시 시작합니다.
systemctl restart rsyslog
  • 클라이언트와의 통신은 514 포트를 사용합니다. 방화벽에서 열어줍니다.
firewall-cmd --add-port=514/tcp --permanent
  • 방화벽을 다시 로드합니다.
firewall-cmd --reload

로그 클라이언트 만들기

  • 텍스트 편집기로 설정 파일을 엽니다.
vi /etc/rsyslog.conf
  • 제일 밑에 다음 코드를 추가합니다. 192.168.0.111은 로그 수집 서버의 IP로 변경하세요.
*.* @@192.168.0.111:514
  • rsyslog를 다시 시작합니다.
systemctl restart rsyslog

테스트 하기

  • 로그 수집 서버에서 다음과 같이 명령합니다.
  • 클라이언트를 재부팅하거나, 패키지를 설치하는 등 어떤 작업을 하면 로그가 쌓이는 걸 볼 수 있습니다.
tail -f /var/log/messages

로그를 데이터베이스에 저장하기

로그를 파일이 아닌 데이터베이스에 저장할 수 있습니다. CentOS 7 패키지에 포함된 MariaDB에 저장해보겠습니다.

  • MariaDB를 설치합니다.
yum install mariadb-server
  • 부팅 시 자동으로 시작되도록 합니다.
systemctl enable mariadb.service
  • MariaDB를 시작합니다.
systemctl start mariadb.service
  • root 비밀번호 등 몇가지를 설정합니다.
mysql_secure_installation
  • rsyslog-mysql 패키지를 설치합니다.
yum install rsyslog-mysql
  • 로그를 저장할 데이터베이스를 가져옵니다.
mysql -u root -p < /usr/share/doc/rsyslog-8.24.0/mysql-createDB.sql
  • MariaDB에 들어간 후...
mysql -u root -p
  • rsyslog 사용자를 만듭니다. 비밀번호를 1234로 한다면 다음과 같이 명령합니다.
create user 'rsyslog'@'localhost' identified by '1234';
  • 로그가 쌓이는 데이터베이스 이름은 Syslog입니다. rsyslog 사용자에게 권한을 부여합니다.
grant all privileges on Syslog.* to 'rsyslog'@'localhost';
  • rsyslog 설정 파일(/etc/rsyslog.conf)에 다음을 추가합니다.
$ModLoad ommysql
$ActionOmmysqlServerPort 3306
*.* :ommysql:127.0.0.1,Syslog,rsyslog,1234

같은 카테고리의 다른 글

CentOS 8 / 화면 해상도 변경하는 방법

CentOS 8 / 화면 해상도 변경하는 방법

바탕화면에서 마우스 우클릭하고 Display Settings를 클릭합니다. Resolution에서 원하는 해상도를 선택합니다. 오른쪽 위의 Apply를 클릭합니다. Keep Changes를 클릭합니다. 해상도 변경이 완료되었습니다.

CentOS / rsyslog / 로그 서버 구축하는 방법

CentOS / rsyslog / 로그 서버 구축하는 방법

CentOS을 설치하면 로그 기록을 위한 rsyslog 패키지가 설치되고 실행됩니다. 로그는 로컬 컴퓨터에 저장되는데, 관리하는 컴퓨터가 여러 대인 경우 각각의 로그를 따로 모니터링하는 것이 불편할 수 있습니다. 그런 경우 하나의 컴퓨터를 로그를 수집하는 서버로 만들어서 그 서버에 로그가 쌓이게 하면, 좀 더 수월하게 로그를 관리할 수 있습니다. rsyslog는 간단한 설정 변경으로 로그 ...

CentOS 8 / 다운로드하고 설치하는 방법

CentOS 8 / 다운로드하고 설치하는 방법

다운로드 CentOS 다운로드 페이지로 접속합니다. 를 클릭합니다. 접속한 위치에서 가까운 미러사이트 목록이 상단에 나옵니다. 적절한 것을 클릭하여 다운로드합니다. 파일 크기는 7.04GB입니다. 설치용 USB 만들기 다운로드한 ISO 파일을 설치 가능한 USB로 만드는 방법은 여기에 있습니다. 설치 USB로 부팅하면 다음과 같은 화면이 나옵니다. 화살표 키로 을 선택하고 엔터 키를 누릅니다. 잠시 기다리면 마우스를 사용할 수 있는 ...

CentOS 7 / mod_security 설치하는 방법

CentOS 7 / mod_security 설치하는 방법

mod_security는 아파치 웹서버에 사용할 수 있는 방화벽 모듈입니다. ModSecurity is an open source, cross-platform web application firewall (WAF) module. Known as the "Swiss Army Knife" of WAFs, it enables web application defenders to gain visibility into HTTP(S) traffic and provides a power rules language and API to implement advanced protections. 설치 yum install ...

CentOS 7 / MySQL 설치하고 root 사용자 비밀번호 만드는 방법

CentOS 7 / MySQL 설치하고 root 사용자 비밀번호 만드는 방법

CentOS 7 패키지에는 MySQL 대신 MariaDB가 들어있습니다. 이런저런 이유로 MySQL을 꼭 사용해야 한다면 좀 번거로운 과정을 거쳐야 합니다. 일단 다음 사이트에 접속합니다. https://dev.mysql.com/downloads/repo/yum/ CentOS 7에 맞는 패키지 이름을 확인합니다. CentOS 7에서 다음과 같이 명령하여 패키지를 다운로드합니다. wget https://dev.mysql.com/get/mysql57-community-release-el7-11.noarch.rpm 패키지를 설치합니다. rpm -ivh mysql57-community-release-el7-11.noarch.rpm MySQL을 설치합니다. yum install mysql-server 시스템을 시작할 때 자동으로 MySQL이 시작되도록 합니다. systemctl enable mysqld MySQL을 시작합니다. systemctl start mysqld MySQL을 ...

CentOS / hostname 확인하고 변경하는 방법

CentOS / hostname 확인하고 변경하는 방법

명령어 이용하기 hostname 확인 다음과 같이 명령하면 hostname을 출력합니다. hostname hostname 변경 다음과 같이 명령하면 hostname을 abc로 변경합니다. hostnamectl set-hostname abc 설정 파일 이용하기 hostname 확인 hostname 설정 파일은 /etc/hostname입니다. 그 파일을 열거나 다음과 같이 명령하여 설정 파일의 내용을 볼 수 있습니다. cat /etc/hostname hostname 변경 텍스트 편집기로 열면 한 줄의 코드가 있는데, 그것이 hostname입니다. 그 코드를 바꾸고 저장하면 hostname이 변경됩니다. 변경 사항 ...

CentOS 7 / Let’s Encrypt에서 무료 SSL 인증서 발급 받는 방법

CentOS 7 / Let’s Encrypt에서 무료 SSL 인증서 발급 받는 방법

CentOS 7에서 Let’s Encrypt 인증서를 발급 받는 방법을 요약합니다. 환경 CentOS 7 Apache Web Server 설치 저장소 추가 yum install epel-release 설치 yum install python-certbot-apache 인증서 발급 abc.com 인증서 발급 certbot --apache -d abc.com abc.com과 www.abc.com 인증서 동시 발급 certbot --apache -d abc.com -d www.abc.com 인증서 갱신 certbot renew Let’s Encrypt 인증서는 90마다 갱신해야 합니다.

CentOS / YUM 사용법

CentOS / YUM 사용법

YUM 명령어 도움말 보기 yum -h 패키지를 최신 버전으로 업데이트 하기 yum update 모든 패키지 목록을 보기 yum list 모든 패키지 그룹 목록을 보기 yum grouplist http과 관련된 패키지를 검색하기 yum search http 패키지 이름에 http를 포함하고 있는 것을 검색하기 yum list *http* httpd 패키지의 정보 보기 yum info httpd X Window System 패키지 그룹의 정보 보기 yum groupinfo "X Window System" httpd 패키지 설치하기 yum install ...

CentOS 7 / SELinux 끄는 방법

CentOS 7 / SELinux 끄는 방법

SELinux 인터넷에 연결된 리눅스라면 SELinux를 사용하는 게 좋다고 하지만, 설정이 어렵습니다. 위험을 감수하고서라도 편하게 사용하고 싶다면 SELinux를 끌 수 있습니다. SELinux를 끄는 두 가지 방법을 소개합니다. 방법 1 다음과 같이 명령하면 SELinux가 꺼집니다. 재부팅하면 다시 SELinux가 켜집니다. setenforce 0 만약 다시 SELinux를 사용하고 싶다면 다음과 같이 명령합니다. setenforce 1 방법 2 /etc/selinux/config에 다음과 같은 코드가 있습니다. SELINUX=enforcing 다음과 같이 바꿉니다. SELINUX=disabled 시스템을 재부팅하면 ...

CentOS 7 / ntp로 시간 동기화 하는 방법

CentOS 7 / ntp로 시간 동기화 하는 방법

리눅스가 OS인 서버의 시간과 실제 시간을 동기화하는 방법 중의 하나는 ntp를 이용하는 것입니다. CentOS 7에 ntp를 설치하고 설정하는 방법을 요약합니다. ntp 설치 yum install ntp 동기화할 서버 주소 가까운 곳에 있는 시간 서버를 사용하는 게 좋습니다. (하지만, 설정을 변경하지 않아도 큰 문제는 없습니다.) 서버 주소는 http://www.pool.ntp.org/에서 구할 수 있습니다. 지역을 아시아로 했을 때의 서버 주소는 다음과 같습니다. server 0.asia.pool.ntp.org server ...