[Linux] 원격 시스템 로그 Rsyslog 구성

안녕하세요. 주식회사 서버몬 입니다.

금번 포스팅은 Rsyslog를 사용한 원격 로깅 시스템에 대한 이해와 구축을 진행 하도록 하겠습니다.

 

로그란?

로그는 모든 소프트웨어 및 운영체제에 중요한 구성 요소 입니다.

일반적으로는 운영체제 및 소프트웨어의 에러 또는 이벤트의 디버깅을 위해 필수 적으로 사용됩니다.

간단하게 말해 로그란 IT인프라 시스템에서 발생하는 모든 상황의 데이터 입니다.

 

Rsyslog 란?

Rsyslog 는 다양한 유형의 소스 (시스템/응용 프로그램)에서 데이터를 받아 여러 형식으로 출력하고 강력하고 고성능의

오픈소스 기반 로그처리 시스템입니다.

 

Rsyslog 설치

대부분의 리눅스 배포판의 경우 Rsyslog 가 사전 설치 되어 있습니다. 설치 되지 않는 경우 아래 그림과 같이

각 배포판에서 지원하는 패키지 관리자를 통해 설치를 진행합니다.

# RHEL / Centos 계열
yum update & & yum install rsyslog

# Debian / Ubuntu 계열
sudo apt update && sudo apt install rsyslog

# 서비스 활성등록 및 시작
systemctl start rsyslog
systemctl enable rsyslog
systemctl status rsyslog

정상적으로 설치 되었음을  확인 합니다.

 

Log Level 정의

본격적으로 Rsyslog 를 구성하기전 로그 메시지 특성을 정의하는 facility 와 severtiy 에 대한 내용을 인지 해야합니다.

facility 는 메시지를 발생시킨 프로그램의 타입을 나타내는 값이며 severtiy 는 메시지의 성격 또는 중요도를 나타낸다.

syslog 데몬은 이 값에  따라 로그 메시지를 어느 파일에 기록할지 누구에게 알릴지를 결정할 수 있습니다.

자세한 사항은 아래 표와 "/etc/rsyslog.d/50-default.conf" 파일을 참고하여 구성하는 것이 가능합니다.

 

facility : auth, authpriv, daemon, cron, ftp, lpr, kern, mail, news, syslog, user, uucp, local0, … , local7

Facility Number	Keyword	C code	Facility Description
0	kern	LOG_KERN	kernel messages
1	user	LOG_USER	user-level messages
2	mail	LOG_MAIL	mail system
3	daemon	LOG_DAEMON	system daemons
4	auth	LOG_AUTH	security/authorization messages
5	syslog	LOG_SYSLOG	messages generated internally by syslogd
6	lpr	LOG_LPR	line printer subsystem
7	news	LOG_NEWS	network news subsystem
8	uucp	LOG_UUCP	UUCP subsystem
9	clock	LOG_CRON	clock daemon
10	authpriv	LOG_AUTHPRIV	security/authorization messages
11	ftp	.	FTP daemon
12	.	.	NTP subsystem
13	.	.	log audit
14	.	.	log alert
15	cron	.	clock daemon
16	local0	LOG_LOCAL0	local use 0 (local0)
17	local1	LOG_LOCAL1	local use 1 (local1)
18	local2	LOG_LOCAL2	local use 2 (local2)
19	local3	LOG_LOCAL3	local use 3 (local3)
20	local4	LOG_LOCAL4	local use 4 (local4)
21	local5	LOG_LOCAL5	local use 5 (local5)
22	local6	LOG_LOCAL6	local use 6 (local6)
23	local7	LOG_LOCAL7	local use 7 (local7)

 

• severity : Emergency, Alert, Critical, Error, Warning, Notice, Info or Debug

Code	Severity	Keyword	C code	Description
0	Emergency	emerg (panic)	LOG_EMERG	System is unusable.
1	Alert	alert	LOG_ALERT	Action must be taken immediately.
2	Critical	crit	LOG_CRIT	Critical conditions.
3	Error	err (error)	LOG_ERR	Error conditions.
4	Warning	warning (warn)	LOG_WARNING	Warning conditions.
5	Notice	notice	LOG_NOTICE	Normal but significant condition.
6	Informational	info	LOG_INFO	Informational messages.
7	Debug	debug	LOG_DEBUG	Debug-level messages.

 

Rsyslog Ubuntu 원격지 구성

 

 CentOS 에서 Ubuntu 시스템으로의 로그 데이터 송신 구성을 진행 해보겠습니다.

# Ubuntu 서버측 구성
sudo vim /etc/rsyslog.conf

# Log 데이터를 UDP 로 수신하기 위해 아래 설정의 주석을 해제합니다.
# provides UDP syslog reception
(주석제거) #module(load="imudp")
(주석제거) #input(type="imudp" port="514")

# Log 데이터를 TCP 로 수신하기 위해 아래 설정의 주석을 해제합니다.
# provides TCP syslog reception
(주석제거) #module(load="imtcp")
(주석제거) #input(type="imtcp" port="514")

rsyslog 서비스 재 시작
systemctl restart rsyslog

# Centos 클라이언트 구성
vim /etc/rsyslog.conf
(신규 추가) *.* @@UBuntu server IP:514

rsyslog 서비스 재 시작
systemctl restart rsyslog

CentOS 의 message 로그가 Ubuntu 의 syslog 파일에서 확인이 가능합니다.

 

Rsyslog CentOS 원격지 구성

 

Ubuntu 에서 CentOS 시스템으로의 로그 데이터 송신 구성을 진행 해보겠습니다.

# CentOS 서버측 구성
sudo vim /etc/rsyslog.conf

# Log 데이터를 UDP 로 수신하기 위해 아래 설정의 주석을 해제합니다.
# Provides UDP syslog reception
(주석제거)#$ModLoad imudp
(주석제거)#$UDPServerRun 514

# Log 데이터를 TCP 로 수신하기 위해 아래 설정의 주석을 해제합니다.
# Provides TCP syslog reception
(주석제거)#$ModLoad imtcp
(주석제거)#$InputTCPServerRun 514

#별도의 파일 관리를 위해 로그 템플릿을 구성합니다.
(신규추가)$template RemoteLogs,"/var/log/%HOSTNAME%/%PROGRAMNAME%.log" 
(신규추가). ?RemoteLogs & ~

rsyslog 서비스 재 시작
systemctl restart rsyslog

# Ubuntu 클라이언트 구성
vim /etc/rsyslog.conf
(신규 추가) *.* @@Centos server IP:514

rsyslog 서비스 재 시작
systemctl restart rsyslog

Ubuntu 로그가 Centos  파일에서 확인이 가능합니다.

 

(번외)Rsyslog Windows 원격지 구성

 

일반적인 구성인 아니지만  윈도우 기반에서 구성하는 경우도 있습니다.

윈도우의 경우 기본 프로그램에 포함되지 않음으로 별도의 프로그램을 이용하여 구성하도록 합니다.

 

프로그램 다운로드 및 설치

https://github.com/MaxBelkov/visualsyslog

 

프로그램 자체가 로그 수집만을 제공하기에 설치 과정에서 크게 문제될 소지는 없습니다.

 

프로그램 실행후 Setup 메뉴로 진입

수신포트에 대해 지정합니다. 기본적으로는 UDP 514 포트를 사용하며 포트의 변경 및 TCP  또한 사용이 가능합니다.

 

로그 처리 과정을 설정합니다.

위 에서 설정하였던 Facilites 에 대한 세분 설정이 가능합니다.

 

최종적으로 Log 데이터 수신이 됨을 확인합니다.

 

감사합니다.

 

 

HPE, 레노버, 델 서버, 워크스테이션, 기업용 노트북 등 IT 제품은 서버몬에서 견적받아보세요~

제품에 대한 상담을 희망하시면, 02-2026-5062 or sales@servermon.co.kr로 문의 주세요.

서버몬에서 운영하는 IT 쇼핑몰을 구경하시려면, 하단의 로고를 클릭해주세요.

 

1u서버 / APC / DB / defog / DEFOG랙 / dell5820 / dell5820t / dell7920 / dellpoweredge / dellr240 / dellr340 / dellr350 / dellr450 / dellr540 / dellr630 / dellr640 / dellr740 / dellr750 / dellserver / dellt40 / dellt440 / dellt5820 / dell서버 / DELL서버CPU / DELL서버RAID컨트롤러 / DELL서버SAS하드디스크 / DELL서버가격비교 / DELL서버가격비교견적 / DELL서버견적 / DELL서버구매 / DELL서버디스크교체 / DELL서버메모리 / DELL서버펌웨어 / DELL서버하드디스크구매 / dell워크스테이션 / dl20 / dl20gen10 / dl360 / dl360gen10 / dl380 / dl380g10 / dl380gen10 / ECC메모리 / EDFOG랙가격 / ESTSOFT / FIRMWARE / gpu서버 / gpu타워형서버 / HA솔루션 / hpdl20 / hpdl360 / hpdl360gen10 / hpdl380 / hpdl380g10 / HPE / HPE Service Pack for Proliant / HPE SPP / hpedl20 / hpedl20gen10 / hpedl360gen10 / hpe서버 / HPE서버CPU / HPE서버RAID컨트롤러 / HPE서버SAS하드디스크 / HPE서버가격비교 / HPE서버가격비교견적 / HPE서버견적 / HPE서버구매 / HPE서버드라이버설치 / HPE서버디스크교체 / HPE서버메모리 / HPE서버비용 / HPE서버펌웨어 / HPE서버하드디스크구매 / hpgen10 / hpml30 / hpserver / hpz2 / hpz4 / hpz420 / hpz440 / hpz4g4 / hpz640 / hpz6g4 / hpz8g4 / hp마이크로서버 / hp서버 / hp서버800 / hp서버800w / hp서버cto / hp서버pc / HP서버메모리 / hp서버컴퓨터 / HP서버펌웨어 / HP서버하드디스크 / hp워크스테이션 / hp프로라이언트 / HYPER BACKUP / ibm서버 / Intelligent Provisioning / KVM / KVM 기술지원비(비용) / KVM 설치비 / L2스위치 / L3스위치 / LENONO서버SAS하드디스크 / lenovop620 / lenovor650 / LENOVO서버 / LENOVO서버CPU / LENOVO서버RAID컨트롤러 / LENOVO서버가격비교 / LENOVO서버가격비교견적 / LENOVO서버견적 / LENOVO서버구매 / LENOVO서버디스크교체 / LENOVO서버메모리 / LENOVO서버하드디스크구매 / LENOVO펌웨어업데이트 / Linux / ML30 / ml30gen10 / ML350GEN10 / ML360 / MSSQL / MSSQL 기술지원비(비용) / MSSQL 설치비 / MYSQL / MySQL 기술지원비(비용) / MySQL 설치비 / OS설치 / p17079-b21 / poweredger740 / poweredger750 / precision5820 / QUADRO / QUADRO그래픽카드 / r240 / r340 / r440 / r740 / RHEL설치 / RMS랙 / server / serverpc / SOPHOS / SPP / sr250 / sr650 / SYNOLOGY / SYNOLOGY나스 / UPS / UPS기술지원 / UPS납품 / UPS설치 / V3 / Windows서버설치 / z420 / z620 / z840 / z8g4 / 기술지원비(비용) / 나스기술지원 / 나스설치지원 / 네트워크스위치 / 네트워크장비 / 더블테이크 / 데이터베이스 / 델5820 / 델서버 / 델서버비용 / 델서버펌웨어업데이트 / 델워크스테이션 / 델컴퓨터워크스테이션 / 디포그 / 디포그랙 / 디포그랙가격 / 딥러닝pc / 딥러닝서버 / 랙 / 랙(RACK) 기술지원비(비용) / 랙(RACK) 설치비 / 랙납품설치 / 랙설치 / 레노버p620 / 레노버서버 / 레노버워크스테이션 / 레노보서버 / 레노보서버펌웨어 / 레드헷설치 / 리눅스 기술지원비(비용) / 리눅스 설치비 / 리눅스서버 / 리눅스서버설치 / 리눅스서버트러블슈팅 / 리눅스트러블슈팅 / 리욱스 / 미니서버 / 미니서버랙 / 방화벽 / 방화벽 기술지원비(비용) / 방화벽 설치비 / 방화벽엔지니어 / 백업 / 보안솔루션 / 보안솔루션구매 / 보안솔루션설치 / 서버 / 서버 기술지원비(비용) / 서버 랙마운트비용 / 서버 설치비 / 서버 장애조치비용 / 서버CPU / 서버MEMORY / 서버OS설치 / 서버pc / 서버가격 / 서버구매 / 서버기술지원 / 서버납품 / 서버디스크장애처리 / 서버랙 / 서버렉마운트 / 서버메모리 / 서버몬 / 서버몬기술지원 / 서버백업 / 서버보안 / 서버엔지니어 / 서버용pc / 서버용그래픽카드 / 서버용메모리 / 서버용컴퓨터 / 서버용하드디스크 / 서버컴 / 서버컴퓨터 / 서버트러블슈팅 / 서버호스팅 / 소포스 / 스위치 / 스위치 기술지원비(비용) / 스위치 설치비 / 스토리지 / 스토리지 기술지원비(비용) / 스토리지 랙마운트비용 / 스토리지 설치비 / 스토리지 장애조치비용 / 스토리지납품설치 / 스토리지서버 / 시놀로지DS918 / 시놀로지HyperBackup / 시놀로지나스 / 시놀로지나스백업 / 시놀로지하이퍼백업 / 시큐어디스크 / 안랩 / 알약 / 왼도우서버설치 / 우분투설치 / 워크스테이션 / 워크스테이션pc / 워크스테이션컴퓨터 / 윈도우서버 / 윈도우서버2016 / 윈도우서버2019 / 윈도우서버트러블슈팅 / 윈도우즈 기술지원비(비용) / 윈도우즈 설치비 / 이스트소프트 / 이중화솔루션 / 이중화솔루션구매 / 이중화솔루션설치 / 인터넷디스크 / 작업장컴퓨터 / 제온서버 / 젠서버 / 중고서버 / 중고워크스테이션 / 카보나이트 / 카스퍼스키 / 컴퓨터서버 / 쿼드로P400 / 타워형서버 / 페도라설치 / 프로라이언트