리눅스 Linux rsyslog 를 이용한 원격 log 쌓기

## rsyslog 를 이용한 client log를 원격지 LOG 수집서버로 쌓기

1) LOG SERVER conf 수정

vi /etc/rsyslog.conf

# provides UDP syslog reception

$ModLoad imudp                            -  주석제거

$UDPServerRun 514                         -  주석제거

$template FILENAME,"/var/log/%hostname%/%$YEAR%_%$MONTH%_%$DAY%.log"        - 추가

*.* ?FILENAME                                                                                                   - 추가

/etc/init.d/rsyslog restart

2) client conf

vi /etc/rsyslog.conf

syslog

#*.*;auth,authpriv.none         -/var/log/syslog            - 주석, 복사

*.*;auth,authpriv.none          @172.16.1.1:514            - @LOG Server IP:514

messages

*.=info;*.=notice;*.=warn;\

        auth,authpriv.none;\

        cron,daemon.none;\

        mail,news.none          @172.16.1.1:514

/etc/init.d/rsyslog restart

LOG 수집 서버에 /var/log/호스트네임/날짜 로 로그 수집이 되는지 확인. 끝.

참고 url : http://idchowto.com/?p=16367

http://egloos.zum.com/outspace/v/3091255