보안 로그에 관한 질문입니다.
글쓴이: myjuliet / 작성시간: 토, 2006/08/19 - 9:47오전
원격 로그서버를 만들어서 한 10대 정도의 서버 로그를 관리하는 서버를 만들고 싶은데요..
문제는 이 10개 서버의 로그를 관리하는 서버에서 일일이 위치와 파일명을 지정하는 방법은 없을까요..
그냥 kern.emerg @ip 로 사용하는거만 있고 위치를 지정하여 관리하는 법은 없네요...
위와 같이 사용한다면 /var/log/messages 를 보면 10개 서버의 모든 로그가 쌓이느 관리하기가 복잡할듯한데..
방법이 없을까요..
Forums:
syslog 자체로는..
방금 syslog 맨페이지를 쭉 훑었는데, syslog 설정파일에서는 불가능해 보이네요.
그냥 grep 등으로 호스트 이름을 필터링해서 보거나, 아니면 shell script 를 돌려서 이미 로깅된 파일을 다시 쪼개는 방법 혹은 namedpipe 로 돌리셔서, 네임드 파이프에 펜딩하는 간단한 데몬을 찾아보시거나 세 개 중의 한가지 방법을 택하셔야 되지 않을까 합니다.
물론 더 간단한 방법이 있을 지는 장담 못하겠네요 ^^
slog라는 툴을
slog라는 툴을 사용하거나, action필드명에서 로그가 저장되는 파일명을 따로따로 지정해 주시는 방법도있겠죠..
내 마음속의 악마가 자꾸만 나를 부추겨.
늘 해왔던 것에 만족하지 말고 뭔가 불가능해 보이는 것을 하라고 말야.
내 마음속의 악마가 자꾸만 나를 부추겨.
늘 해왔던 것에 만족하지 말고 뭔가 불가능해 보이는 것을 하라고 말야.
action 필드에
action 필드에 파일명을 지정하는 것으로, 호스트 별로 다른 파일에 저장할 수 있는 방법이 있을까요? 질분하신 분의 의도는 각 10개의 호스트에
*.* @ip
하시고
로깅호스트에서 다시 이것을 호스트 별로 나누어서 저장하고 싶다는 것 같은데, 저로서는 syslog.conf 에 어떻게 써야 그렇게 될지 잘 모르겠는데 궁금하네요.
그리고 slog 라는 툴도 구글링, sf.net, freshmeat.net 등에서 못찾겠는데 무슨 툴인지도 궁금하구요 ^^
아..제가
아..제가 착각했습니다 ^^
직접 아이피별 및 서버별로 파싱해서 구분하는 방법밖에 없겠네용 혼란을 일으켜 죄송합니다 ^^::
SLOG라는 툴은 phpschool에서 본것 같구요..
내 마음속의 악마가 자꾸만 나를 부추겨.
늘 해왔던 것에 만족하지 말고 뭔가 불가능해 보이는 것을 하라고 말야.
내 마음속의 악마가 자꾸만 나를 부추겨.
늘 해왔던 것에 만족하지 말고 뭔가 불가능해 보이는 것을 하라고 말야.
댓글 달기