현재 rsyslog 로그서버에 각 클라이언트 서버들이 syslog를 남기도록 설정중에 있는데 궁금한 사항이 있어서 질문 드릴까 합니다.
AIX, HPUX에서 보낸 syslog 메세지에서는 사용자가 서버 접속시 해당 커넥션 ip 정보로 해서 로그가 남는데..
Linux 7버전인 서버에서는 사용자가 서버 접속시 해당 커넥션 ip 정보가 아닌 세션ID 정보로 로그가 남더라구요..
(1) ip 정보로 출력(aix,hpux)
(2) 세션id로 출력(Linux)
해당 커넥션 IP 정보로 로그가 남도록 설정을 하고 싶습니다.
syslog와 rsyslog의 차이인지,, 정확한 원인을 잘 모르겠습니다.
왜 이런 차이가 나는지 알 수 있을까요?
2개의 답변이 있습니다.
https://ahyuo79.blogspot.com/2019/04/syslog.html
여기 보시면 차이점을 비교해놓았으니 참고 해보세요
명동쓰레빠 | 약 2년 전
덕분에 저도 배우고 갑니다.
topkslee | 약 2년 전
그냥 사용했었는데... Good
표시할 정보에 대한 양식을 설정해서 사용하면 될걸로 보이네요.
rsyslog.conf 와 같은 환결 설정 file에서 template 문을 사용해서 원하는 내용으로 로그를 남길 수 있게 설정해서 사용하면 될 것 같네요.
아래 링크의 내용들을 참고하면 도움이 될 것 같고...
https://ujuc.github.io/2018/03/01/rsyslog_-_templates/
https://www.rsyslog.com/doc/master/configuration/templates.html
https://www.rsyslog.com/doc/v5-stable/_downloads/rsyslog-example.conf