리눅스 분류
syslog.conf 로그 원격 전송 궁금증..
작성자 정보
- 두구다다두가두구닥 작성
- 작성일
컨텐츠 정보
- 3,299 조회
- 4 댓글
- 0 추천
- 목록
본문
지금 시스템로그 통합 하는 프로젝트를 진행하고있습니다..
자사 시스템이 3천대가 넘는데.. 구형 리눅스 시스템이 생각보다 많아 멘붕 상태입니다..
rsyslog, syslog-ng 의 경우 원격으로 포트변경하여 포워딩이 가능한대
구형 syslog 같은경우 /etc/services 를 참조해서 (default 514) 명시된 포트로만 포워딩이 되더군요 ㅠㅠ
로그를 통합하는 시스템에서는 514가 아닌 10514, 20514등 다른 포트 전송 받으려고 합니다.
물론 /etc/services 에서 syslog 514 -> syslog 10514로 변경하면 됩니다만..
syslog 514로 원격으로 사용중인 다수 시스템이 존재하여 변경을 할 수 없는 상황입니다..
해결방법이 따로 있을까요?? rsyslog로 업데이트 등 변경은 불가능한 상황입니다..
고수분들의 답변 부탁드립니다 ㅠ0ㅠ;;
관련자료
-
이전
-
다음
댓글 4
지유파파님의 댓글
- 지유파파
- 작성일
로그 통합 서버에서는 보안상의 이유 등으로 514 port를 쓰시면 안되는 것인가요??
그게 아니라면 Listen port를 10514 와 514 둘다 해 놓으시면 되지 않을까요?
그게 아니라면 Listen port를 10514 와 514 둘다 해 놓으시면 되지 않을까요?
두구다다두가두구닥님의 댓글의 댓글
- 두구다다두가두구닥
- 작성일
음.. 계열사가 많아서 포트별로 계열사를 분류 하려고 하는 이유입니다..
사실 지금 문제는 받는쪽의 문제가 아니라 syslog를 보내려고 하는쪽의 이슈입니다.
syslog를 전송하려는데 services파일의 지정된 포트로만 target을 잡는다는겁니다..ㅠ
사실 지금 문제는 받는쪽의 문제가 아니라 syslog를 보내려고 하는쪽의 이슈입니다.
syslog를 전송하려는데 services파일의 지정된 포트로만 target을 잡는다는겁니다..ㅠ
지유파파님의 댓글의 댓글
- 지유파파
- 작성일
syslog 전송할 때 "@IP주소" 와 같은 식으로 입력할 때, 뒤에 콜론 붙이고 포트번호 줘도 변경이 안된다는거죠?
iptables를 이용하면 특정 IP에서 514로 전송되는 패킷을 로컬의 10514 등과 같이 포워딩을 하는 것이 가능할 것 같긴 한데.. 흠...
iptables를 이용하면 특정 IP에서 514로 전송되는 패킷을 로컬의 10514 등과 같이 포워딩을 하는 것이 가능할 것 같긴 한데.. 흠...
두구다다두가두구닥님의 댓글의 댓글
- 두구다다두가두구닥
- 작성일
넵.. rsyslog.conf의 경우 @IP주소:PORT 하면 적용이 되는데
syslog.conf의 경우는 적용이 되지 않네요..ㅠㅠ
syslog.conf의 경우는 적용이 되지 않네요..ㅠㅠ