rsyslog 클라이언트 설정, 심각도 필터해서 보내기

rsyslog.conf 파일을 수정하여

syslog 서버와 클라이언트 만들기는 많은곳에 나와 있기때문에 생략한다

 

 

내가 오늘 오전 내내 찾았던 것은,

클라이언트 서버가 심각도가 낮은 syslog 에 대해서 수집 서버에 보내지 않기를 바랬다.

 

결과적으로..

 

rsyslog.conf 마지막 줄에

*.* @대상서버ip:514

라고 쓰면 된다고 나와 있는데.

 

여기서 나오는 *.* 의 첫번째 자리는 '대상' 이고 , 점 뒤에 나오는 두번째 자리는 severity 이다

 

*.* @대상서버ip:514 

 

의 뜻은 모든 대상의 모든 심각도 알람에 대해서 대상 서버에 보내겠단 뜻이다.

 

결과적으로 나는 , ./etc/rsyslog.conf 마지막줄에

 

*.*;*.!=warning;*.!=notice;*.!=info;*.!=debug @대상ip:514;

 

로 써서 성공했다.

워닝 노티스 인포 디버그의 시스로그는 수집서버에 보내지 않겠단 의미이다.

결국 상위 4개의 시스로그만 수집하겠단 뜻

 

 

 

몇가지 주의할 점이 있는데

 

순서!

중요도 순서대로 써야한다.

 

emerg(0), alert(1), crit(2), err(3), warning(4) , notice(5), info(6) , debug(7)

 

내 예시문에도 워닝 노티스 인포 디버그 순서대로 쓴것을 참고하라

 

만약에 안된다.....?

일단!

 

실행은 했나?

systemctl enable rsyslog

systemctl restart rsyslogsystemctl status rsyslog실행해보자

 

방화벽 확인

firewalld 방화벽 허용하거나, 방화벽을 끄고 실험해보길..

 

제대로 실험 중인가? 저렇게 꺼버리면, 어지간한 로그는 발생하지 않는다.

 

망할.. 이 별것도 아닌것때문에 오전 내내 검색했다는 점이 빡친다 ^^!

그래서 오랜만에 블로그에 와서 남긴다.

쒸익쒸익

 

누군가 이 글로 인해 시간을 벌었다면, 감사의 댓글을 남겨주길