SharedIT | 묻고 답하기(AMP)

Centos 7 rsyslog 서버로 switch log

rsyslog 서버에서 cisco switch 인 192.168.0.51 의 로그를 받아오고 싶은데 rsyslog 는 처음이라 잘 모르겠습니다. switch 에서는 logging 도 해준 상태입니다. 어느 설정을 해야 받아올까요?


Tags : 태그가 없습니다.

4개의 답변이 있습니다.

plqa
  0 추천 | 4년 이상 전

아래 내용을 확인 해 보시기 바랍니다.

  • 1.udp, tcp 514가 열려 있는지 확인

  • 2.스위치에서 전송하는 메세지의 facility와 priority를 확인하셔서 아웃풋을 설정해 로그가 쌓이는지부터 보신 다음, 그 다음 필터링을 해보시기 바랍니다.

저는 개인적으로는 syslog-ng ose를 사용합니다..

Genghis Khan
  0 추천 | 4년 이상 전
wansoo
  0 추천 | 4년 이상 전

두 장비 사이에 파일을 전송하고 싶다는 질문이라 할 수 있을 것 같은데요.

방법은 크게 2가지 형태가 될 수 있을 것 같고요.

하나는 리눅스에서 시스코 장비에 접속해서 가져 오는 방법이 되겠고,

다른 하나는 시스코 장비에서 리눅스 장비로 넘겨 주는 방법이 되겠고요.

리눅스 장비에서 시스코 장비로 접속해서 가져 오려면 시스코 장비가 가져 갈 수 있게 해주는 서비스를 열어줘서 가져 갈 수 있게 해 줘야 하겠는데... 시스코 장비에서 보안 문제로 허용하고 있지 않을것 같아 보이고요.

일반적으로 사용하는 방법이 시스코 장비에서 리눅스로 넘겨 주는 방법을 사용하지 않을까 싶네요.

시스코 장비에서 리눅스로 넘기는 방법은 어떤 서비스를 사용하냐에 따라 다시 다양한 방법이 있을 수 있겠고요.

많이 사용하는게 메일 전송이나 SNMP를 이용하는게 아닐까 싶고요. FTP 전송도 많이 이용 될거라 생각되고요.

그 외에도 다양한 서비스를 이용하는 방법이 있겠는데...

우선 시스코 장비에서 어떤 서비스를 이용 가능한지 부터 확인해 보셔야 하겠고요.

메일이나 SNMP는 거의 대부분 네트워크 장비들이 지원하고 있을 거라 생각되고요.

시스코 장비라면 당연 지원할거라 생각되고요.

시스코 장비에서 보낼 준비가 되었다면 다음으로 리눅스 장비에서 받을 수 있는 구성을 해야 겠는데, 받을 준비라면 해당 서비스 프로그램을 구동해서 설정하면 되는 것이고요.


작업을 하기 위한 기초 개념을 적어 보았고...

좀더 구체적인것은 장비 세부 사양을 확인해 보면서 검토해 봐야 할 것 같네요.

차바라기
  0 추천 | 4년 이상 전

guest | 4년 이상 전

혹시 다른 방법이 있을까요? 아니면 selinux 에서도 무엇을 설정해줘야 하나요? 저렇게 해도 받아오질 않네요...

차바라기 | 4년 이상 전

selinux를 disble해주셧나요?