로그를 간소화 : Ubuntu의 효과적인 시스템 로그 관리를위한 RSYSLOG 탐색

소개 : Ubuntu의 RSYSLOG를 사용한 마스터 링 로그 관리

효율적인 로그 관리는 문제를 해결하고 보안을 모니터링하며 시스템 안정성을 유지하려는 시스템 관리자에게 가장 중요합니다. Ubuntu는 강력한 RSYSLOG 로깅 시스템을 활용하여 전통적인 Syslog 이상의 고급 기능을 제공합니다. 이 안내서는 Ubuntu의 RSYSLOG 관리, 설치, 구성, 원격 로깅, 문제 해결 및 고급 기술에 대해 자세히 설명합니다.

RSYSLOG 이해 : 강력한 로깅 솔루션

RSYSLOG (로그-빠른 로그 프로세싱을위한 로켓-빠른 시스템)는 효율적인 로그 처리, 필터링 및 전달을 제공하는 고성능 Syslog 데몬입니다. 주요 기능에는 다중 스레드 처리, 유연한 필터링, 다양한 로그 형식 지원 (JSON, CSV), 보안 전송 (TCP, UDP, TLS), 원격 로그 전달 및 데이터베이스 통합이 포함됩니다. Ubuntu 20.04 LTS의 기본 로깅 시스템이며 기업 수준 배포에 이상적입니다.

설치 및 구성 : RSYSLOG를 시작하는 것

RSYSLOG의 존재 확인 : 먼저 RSYSLOG가 이미 설치되어 있는지 확인하십시오.

 SystemCTL 상태 RSYSLOG

활성화되지 않은 경우 다음과 같이 설치하십시오.

 Sudo 적절한 업데이트
sudo apt rsyslog -y를 설치하십시오

서비스 활성화 및 시작 :

 Sudo SystemCTL 활성화 rsyslog
Sudo SystemCTL 시작 rsyslog

systemctl status rsyslog 사용하여 상태를 확인하십시오.

RSYSLOG 구성 파일 :

기본 구성 파일은 /etc/rsyslog.conf 이며 /etc/rsyslog.d/ 의 추가 구성이 있습니다.

구성 구문 : RSYSLOG는 facility.severity action 사용합니다.

 <code>FACILITY.SEVERITY ACTION</code>

• 시설 : 로그 유형 (예 : auth , cron , daemon , mail , user , syslog )
• 심각도 : 중요도 수준 (예 : debug , info , warning , error , critical )
• 조치 : 로그 대상 또는 전달 방법

예:

 <code>authpriv.* /var/log/auth.log *.info;mail.none;authpriv.none;cron.none /var/log/syslog</code>

일반적인 지침 : *. : 모든 시설/심각성; cron.* : 모든 Cron 작업; authpriv.* : 인증 메시지.

로그 파일 관리 : 조직 및 회전

기본 로그 위치 : 표준 로그 위치에는 /var/log/syslog , /var/log/auth.log , /var/log/kern.log 및 /var/log/dmesg 포함됩니다.

사용자 정의 로그 파일 : /etc/rsyslog.conf 에 이와 같은 줄을 추가하여 사용자 정의 로그 파일을 만듭니다.

 <code>local7.* /var/log/custom.log</code>

변경 후 RSYSLOG를 다시 시작하십시오.

Logrotate를 사용한 로그 회전 : Logrotate는 로그 파일 팽창을 방지합니다. /etc/logrotate.d/rsyslog 편집 회전 설정을 구성하려면 (예 : 로그를 유지 해야하는 일수, 압축). sudo logrotate -f /etc/logrotate.conf 실행하여 변경 사항을 적용하십시오.

원격 로깅 : 중앙 집중식 로그 관리

원격 로깅의 이점 : 중앙 집중식 로그 분석, 향상된 보안, 단순화 된 네트워크 전체 모니터링.

로그 서버로서 RSYSLOG 구성 : toMUMMENT /etc/rsyslog.conf 의 imudp 및 imtcp 모듈은 포트 514에서 로그를 수신합니다. RSYSLOG를 다시 시작하십시오.

원격 서버로 로그 전송 : 클라이언트 시스템에서 서버의 IP 주소와 포트 514 (예 : *.* @192.168.1.100:514 *.* @@192.168.1.100:514 . 클라이언트에서 RSYSLOG를 다시 시작하십시오.

모니터링 및 문제 해결 : 로그를 주시하십시오

실시간 로그보기 : tail -f /var/log/syslog 또는 journalctl -f 사용하여 로그를 실시간으로 모니터링하십시오.

RSYSLOG 디버깅 : sudo journalctl -u rsyslog --no-pager 로 RSYSLOG 오류를 확인하십시오. /etc/rsyslog.conf 에서 $DebugLevel 2 설정하여 디버그 모드를 활성화하십시오.

고급 기능 : RSYSLOG의 기능 확장

데이터베이스 로깅 : ommysql 모듈을 사용하여 MySQL 또는 PostgreSQL과 통합됩니다.

Logstash 및 Graylog 통합 : Logstash 또는 Graylog와의 호환성을 위해 JSON 형식의 출력 로그.

결론 : Rsyslog의 힘을 활용합니다

RSYSLOG는 우분투의 효과적인 로그 관리를위한 강력한 로깅 도구입니다. 구성 옵션, 로그 회전 및 문제 해결 방법을 이해함으로써 시스템 관리 및 보안에 중요한 강력하고 효율적인 로그 모니터링 시스템을 설정할 수 있습니다.

위 내용은 로그를 간소화 : Ubuntu의 효과적인 시스템 로그 관리를위한 RSYSLOG 탐색의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!