syslog를 이용한 로그서버 구축에 관하여

oneday의 이미지

안녕하세요.

syslog를 이용하여 로그서버를 구축하고 있는 중입니다.
운영체제는 모두 Solaris 9 입니다.

로그서버에서는 syslog -T를 추가하여 리모트로부터
로그화일을 받아오게 설정.. 그리고 클라이언트는
@ipaddress 형식으로 지정하여 현재 로그는
기록되고 있는 것 같습니다.

문제점:
5대의 클라이언트가 로그서버로 로그를 전송하는데..
각 클라이언트마다 로그파일을 따로 지정하고 싶습니다.

내용:
각 클라이언트는

*.err;kern.notice;auto.notice /dev/consol
*.err;kern.debug;daemon.notice;mail.crit /var/adm/messages
*.alert;kern.err;daemon.err operator
*.alert root
* *

처럼 되어 있는걸 모두 아이피를 지정했기 때문에 뭉쳐서
저장될것 같은데요..

원하는해결방법:
가능하면 각 아이피별로 디렉토리를 생성....
위 로그들을 각각 consol, messages, operator 등
해당파일에다가 직접 기록하고..
로그서버는 자신의 로그도 기록하게... 하고 싶습니다.

도움말좀 주시면 감사하겠습니다.

www.superxxxx.co.kr에서 검색해보니..
왠지 책광고만 나온다는... -_-;;;

oneday의 이미지

돈되는 거라서 안올려주는건가.. 냠.. -0-

bh의 이미지

전 첨 제목을 보구서,,
백업 용도로.. 로그서버를 맹글려는줄 알았어요,,
군데,, 다시 자세히 보이꺼네,,
아이피대역이란 말이 나오느걸 보니깐,,
므 어떤 통계정보를 얻고싶으신지
아님 다른 용도가 있으신지는 몰겠지만,,

시스템로그가 저장되는 포맷형식을 man 페이지에서 확인하시구요,,
파일을 다루는 명령어들(cp,cat,grep,sed,awk,오징어,꼴뚜기,기타등등)으로
그걸 최종적으로 원하는 포맷으로 저장되게끔,,
스크립트를 짜구용(또는 펄로~)
이하 네떡으로 넘기면 되지 않을까용? @_@

므 쪼매 더 있어보이게 하고프면,, DB에 집어넣어두 되구용,,
음냐,,,

--
이 아이디는 이제 쓰이지 않습니다.

우겨의 이미지

현재 로그서버와 로그 클라이언트들의 설정파일먼저 올려주시는 것이.

local1-7까지 미리 예약된 facility가 있어서.
클라이언트에서 local1-7중에서 하나를 설정해주고
서버에서 local1.err local1.* 뭐 이런식으로 설정해주시면 됩니다.
priority분류는 나누는 분이 판단하시면 될꺼구요.

winix의 이미지

log level은 info, err, warn 등등의 정보의 위험수준등의 단계이고
facility 는 kern, mail, news 등의 로그 종류입니다.
여기서 사용자가 정의할수 있는 facility가 있는데 리눅스에선 local0 - local7 까지 쓸수 있어요.. solaris도 이런식의 facility를 제공할 겁니다.

댓글 달기

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.