[작업 편의상 두 서버에 ssh or telnet을 오픈하고 하자. 그래야 한 서버에서 모두 설정가능하지 않겠는가!]
1.로그를 저장할 서버
1-1. vi /etc/sysconfig/syslog
SYSLOGD_OPTIONS="-m 0 -r" <====이 부분을 추가함.
1.2. /etc/init.d/syslog restart
1.3. netstat nulp | grep syslog
2.로그를 원격지의 로그서버로 전송할 서버
2-1.vi /etc/sysconfig/syslog
SYSLOGD_OPTIONS="-m 0 -r" <====이 부분을 추가함.
2-2.vi /etc/syslog.conf 를 편집하라.
*.info;mail.none;news.none;authpriv.none;cron.none @121.xxx.xxx.xxx
authpriv.* @121.xxx.xxx.xxx
mail.* @121.xxx.xxx.xxx
2-3./etc/init.d/syslog restart
2-4.netstat nulp | grep syslog
3. Test해 보자
로그를 원격지의 로그서버로 전송할 서버
#service syslog restart
위와 같이 하면 로그서버의 /var/log/messages 파일을 vi 로 보던가? tail -f /var/log/messages 로
보면 남겨질 것이다.
#ssh localhost
위와 같이 하면 로그서버의 /var/log/secure 파일을 vi 로 보던가? tail -f /var/log/secure 로
보면 남겨질 것이다.
1.로그를 저장할 서버
1-1. vi /etc/sysconfig/syslog
SYSLOGD_OPTIONS="-m 0 -r" <====이 부분을 추가함.
1.2. /etc/init.d/syslog restart
1.3. netstat nulp | grep syslog
2.로그를 원격지의 로그서버로 전송할 서버
2-1.vi /etc/sysconfig/syslog
SYSLOGD_OPTIONS="-m 0 -r" <====이 부분을 추가함.
2-2.vi /etc/syslog.conf 를 편집하라.
*.info;mail.none;news.none;authpriv.none;cron.none @121.xxx.xxx.xxx
authpriv.* @121.xxx.xxx.xxx
mail.* @121.xxx.xxx.xxx
2-3./etc/init.d/syslog restart
2-4.netstat nulp | grep syslog
3. Test해 보자
로그를 원격지의 로그서버로 전송할 서버
#service syslog restart
위와 같이 하면 로그서버의 /var/log/messages 파일을 vi 로 보던가? tail -f /var/log/messages 로
보면 남겨질 것이다.
#ssh localhost
위와 같이 하면 로그서버의 /var/log/secure 파일을 vi 로 보던가? tail -f /var/log/secure 로
보면 남겨질 것이다.