Rsyslog 서버 설정 (CentOS 7)

네트워크 스위치 로그 서버 설정 실무 경험 

 

Rsyslog 패키지 확인

# rpm –qa | grep rsyslog

 

Rsyslog 버전 확인 // 최신 버전 확인

# rsyslogd –v

 

Rsyslog 패키지 업데이트 // 최신 버전 업데이트

# yum -y install rsyslogd

 

Rsyslog 서버 시작

# systemctl start rsyslog // rsyslog 서비스 실행

# systemctl status rsyslog // rsyslog 서비스 상태확인

# systemctl restart rsyslog // rsyslog 서비스 재시작

 

Rsyslog conf 설정

# vi /etc/rsyslog.conf // conf 편집기 실행

$ModLoad imudp // # 주석제거

$UDPServerRun 514 // # 주석제거 (UDP 514 활성화)

 

# Network switch log // # 네트워크 로그 설정 정의

$template logfile, "/home/Log/%HOSTNAME%.log" // log 저장경로 및 파일 설정

local6.*?logfile // local6을 logfile 변환 설정

 

※ 스위치 logging 설정 확인 ※

Switch > logging facility local6 // local6 = Network Switch logging 설정 확인

 

 

# systemctl restart rsyslog // 설정 적용 후 재시작

 

방화벽 허용

# firewall-cmd --add-port=514/udp --permanent // 방화벽 통신포트 허용 설정

# firewall-cmd --reload // 방화벽 재시작

 

# systemctl status rsyslog // rsyslog 서비스 상태확인

 

※ 오류 발생 ※ // SELINUX 로 인한 오류

May 26 12:40:02  rsyslogd[22427]: file '/home/Log/%hostname%.log': open error: Permission denied

 

# getenforce // selinux 상태확인

Enforcing = 활성화 상태 (실행)

# vi /etc/sysconfig/selinux // selinux 설정

 

SELINUX=disabled

# setenforce 0 // selinux 종료 (setenforce 1 = 시작)

permissive = 비활성화 상태 (종료)

 

끝.