질문&답변
클라우드/리눅스에 관한 질문과 답변을 주고 받는 곳입니다.
리눅스 분류

syslog.conf 로그 원격 전송 궁금증..

작성자 정보

  • 두구다다두가두구닥 작성
  • 작성일

컨텐츠 정보

본문

지금 시스템로그 통합 하는 프로젝트를 진행하고있습니다..

자사 시스템이 3천대가 넘는데.. 구형 리눅스 시스템이 생각보다 많아 멘붕 상태입니다..

rsyslog, syslog-ng 의 경우 원격으로 포트변경하여 포워딩이 가능한대

구형 syslog 같은경우 /etc/services 를 참조해서 (default 514) 명시된 포트로만 포워딩이 되더군요 ㅠㅠ

로그를 통합하는 시스템에서는 514가 아닌 10514, 20514등 다른 포트 전송 받으려고 합니다.

물론 /etc/services 에서 syslog 514 -> syslog 10514로 변경하면 됩니다만..

syslog 514로 원격으로 사용중인 다수 시스템이 존재하여 변경을 할 수 없는 상황입니다..

해결방법이 따로 있을까요?? rsyslog로 업데이트 등 변경은 불가능한 상황입니다..

고수분들의 답변 부탁드립니다 ㅠ0ㅠ;;

관련자료

댓글 4

지유파파님의 댓글

  • 지유파파
  • 작성일
로그 통합 서버에서는 보안상의 이유 등으로 514 port를 쓰시면 안되는 것인가요??

그게 아니라면 Listen port를 10514 와 514 둘다 해 놓으시면 되지 않을까요?

두구다다두가두구닥님의 댓글의 댓글

  • 두구다다두가두구닥
  • 작성일
음.. 계열사가 많아서 포트별로 계열사를 분류 하려고 하는 이유입니다..
사실 지금 문제는 받는쪽의 문제가 아니라 syslog를 보내려고 하는쪽의 이슈입니다.
syslog를 전송하려는데 services파일의 지정된 포트로만 target을 잡는다는겁니다..ㅠ

지유파파님의 댓글의 댓글

  • 지유파파
  • 작성일
syslog 전송할 때 "@IP주소" 와 같은 식으로 입력할 때, 뒤에 콜론 붙이고 포트번호 줘도 변경이 안된다는거죠?

iptables를 이용하면 특정 IP에서 514로 전송되는 패킷을 로컬의 10514 등과 같이 포워딩을 하는 것이 가능할 것 같긴 한데.. 흠...

두구다다두가두구닥님의 댓글의 댓글

  • 두구다다두가두구닥
  • 작성일
넵.. rsyslog.conf의 경우 @IP주소:PORT 하면 적용이 되는데
syslog.conf의 경우는 적용이 되지 않네요..ㅠㅠ

공지사항


뉴스광장


  • 현재 회원수 :  60,015 명
  • 현재 강좌수 :  35,688 개
  • 현재 접속자 :  143 명