visual syslog server 설정 중..

길한동

2022.06.25 (2년 이하 전) | 0 추천 | 5개의 답변

안녕하세요 ~

혹시 visual syslog server 사용중인데요 지금 네트워크 장비들이 로그셋팅 하고 syslog서버에서는 장비별로 로그 수집하고 싶은데...그게 안되는것 같은데 맞나요??

지금 로그파일 한곳에서 다른곳 아이피도 수집 하고 있어서요

예를들면 syslog 파일에 1번 ~ 6번까지 장비 로그서버 수집하고 있어서 이걸 별도로 파일만들어서 보관하고 싶은데 방법이 있을까요??

5개의 답변이 있습니다.

김지호

0 추천 | 일 년 이상 전

host name 또는 ip별로 match 설정하시어 각각의 다른 txt파일로 저장할 수 있습니다.

match를 이용하시면 host, ip, message 별로 match된 내용만 별도로 action 설정이 가능합니다.

Genghis Khan

0 추천 | 2년 이하 전

비용도 크지 않고 레거시 서버가 있다면

splunk로 syslog 및 서버 로그 수집을 해보세요

용량별 비용이 들기 때문에 관리 운영이 유용합니다

wansoo

0 추천 | 2년 이하 전

syslog 서버 설정해서 서비스 운영하고,

네트워크 장비에서 syslog 서버로 로그 정보를 넘겨 주도록 설정하면 될 것 같은데요.

문제는, 네트워크 장비가 syslog 서버로 정보를 넘겨 줄 수 있는 기능이 있는지에 따라 가능 여부가 달라질 것 같고요.

시스코 등의 장비들은 당연히 지원하겠지만, 저가형 네트워크 장비들은 지원하지 않을 가능성도 많겠고...

아래 링크 자료 참고하면 도움 될걸로보여 지고요.

syslog 서버로 장비 로그 정보를 보낼 수 있는 장비들이라면,

syslog 서버에서 장비별 IP 주소 등을 기준으로 구분해서 장비별 로그 정보를 추출해내거나 따로 파일을 만들어서 관리할 수도 있을 것 같고...

명동쓰레빠

0 추천 | 2년 이하 전

로그 파일을 복사하여 원하는 곳에 저장 하는 에이전트 프로그램을 해당 서버에서 가동 하시면 될것 같습니다. 복사시 리네임도 가능할거라 봅니다.

topkslee

0 추천 | 2년 이하 전

아래 화면처럼 Setup>Files탭에서

파일 사이즈별(Rotaion by size), 날짜(일,주,월-Rotation by date) 로 rotation이 됩니다.

다만, 프로그램에서 host별로는 Rotation 기능은 지원하지 않습니다.

저장된 log file을 command를 사용해서 주기적으로 원하는 IP(host)의 log만

추출하여 별도 저장하여 사용하면 가능할 것 같습니다.