윈도우기반 로그서버를 구성했는데
클라이언트에서 받아오는 로그들을 호스트별로, 일주일 단위로 로그가 저장되도록 설정하고 싶습니다.
Visual Syslog Server -> Setup -> Files 부분에서 설정하는거 같은데
어떻게 설정을 해야할까요..?
Visual Syslog Server 로그수집할 때, 호스트별로 로그 남도록 하는 방법
윈도우기반 로그서버를 구성했는데
클라이언트에서 받아오는 로그들을 호스트별로, 일주일 단위로 로그가 저장되도록 설정하고 싶습니다.
Visual Syslog Server -> Setup -> Files 부분에서 설정하는거 같은데
어떻게 설정을 해야할까요..?
2개의 답변이 있습니다.
Visual Syslog Server 이전에 사용했을때
아래 화면처럼 파일 사이즈별(Rotaion by size), 날짜(일,주,월-Rotation by date) 로
rotation이 됩니다.
다만, 프로그램에서 host별로는 Rotation 기능은 지원하지 않습니다.
저장된 log file을 command를 사용해서 주기적으로 원하는 IP(host)의 log만
추출하여 별도 저장하여 사용하면 가능할 것 같습니다.
1주일 단위로 저장하는 건...
Rotation by date를 week로 지정해서 설정하면 될걸로 보이고요.
Log file이 RFC5424 log format의 Text file로 저장되지 싶은데....
log file에 일자, 시간, 보내온 host 주소, 소프트웨어명, 메시지 내용
등으로 기록이 되게 될테고~
일주일 별로 저장된 file에서 원하는 호스트 별로 내용을 추출해서 별도로 저장해 두면 될 걸로 보이네요.
예를 들어
type {syslog-file} | findstr {호스트명 또는 IP주소} > {저장할 파일명}
처럼 명령을 넣은 스크립트(배치 파일)를 만들어서 일주일에 한번씩 작동되게 해 두면 될걸로 보이네요.
저장할 파일 명에 {호스트 주소}에 대한 내용도 포함되고, 일자도 포함되게 만들고...
배치 파일에다 각 호스트별로
type {syslog-file} | findstr {호스트명 또는 IP주소} > {저장할 파일명}
명령을 적어서 여러개 명령이 반복 수행되도록 만들어 두면 될걸로 보이고요.