안녕하세요.
사내에 시스템 로그에 대하여 실시간이나 일정시간에 맞춰 로그를 수집할수 있는 로그 받아서 저장해놓을 서버를 구축하려고하는데 어떤식으로 구축을 해야하고 구축비용에 대해서도 문의를 드려봅니다.
예를들어 현재 몇개의 장비들이 LOG저장기능이 없어서 하루치를 저장을 할수가 없네요.
이러한 장비 시스템들에 대해서 로그를 받아볼수 있는 서버를 만들려고 합니다.
도움부탁드리겠습니다.
사내SYSLOG서버(로그수집서버) 설치 문의
안녕하세요.
사내에 시스템 로그에 대하여 실시간이나 일정시간에 맞춰 로그를 수집할수 있는 로그 받아서 저장해놓을 서버를 구축하려고하는데 어떤식으로 구축을 해야하고 구축비용에 대해서도 문의를 드려봅니다.
예를들어 현재 몇개의 장비들이 LOG저장기능이 없어서 하루치를 저장을 할수가 없네요.
이러한 장비 시스템들에 대해서 로그를 받아볼수 있는 서버를 만들려고 합니다.
도움부탁드리겠습니다.
3개의 답변이 있습니다.
로그수집은
로그수집서버와 로그수집 솔루션이 필요합니다.
서버는 물이적인 것이라 용량 빵빵하게 준비하시면 되구요.
로그 수집 솔루션은 오픈소스도 있고, 상용 솔루션도 많이 있습니다.
오픈소스 솔루션은 비용은 없지만 관리자가 모두 설정해야 되어 쉽진 않구요.
로그수집 상용솔루션은 큰 비용 없이도 구축 가능한 것으로 압니다.
필요하시면 솔루션 상담실에 올려보세요~
syslog 기능을 이요하려면 log 수집하려는 대상 시스템 (서버, 스토리지, 기타 등등) 에서
syslog 기능을 지원하는지 먼저 체크 하셔야 합니다.
각 유지보수 업체나 벤더에 문의 하면 답변을 받으실 수 있을꺼에요.
그리고, syslog 서버를 구축 하시면 되는데, 이 부분은 솔루션 상담실 통해서
상담 한번 받아 보세요. 어렵지는 않을 시스템입니다.
로그 서버 만들고 Test하는 방법이 아래 링크에 잘 설명되어 있는 것 같네요.
리눅스를 구축해서 rsyslog 서비스를 설치해서 구성하면 어렵지 않게 할 수 있을 것 같네요.
https://www.manualfactory.net/12970#i-2
위 링크의 설명은 RedHat계열인 CentOS를 기반으로 설명되어 있는데, Debian, ubuntu 기반의 리눅스라면 yum 명령 대신 apt 명령을 사용하면 되겠고...
ubuntu에서는 rsyslog가 기본적으로 설치되어 있는 상태일 걸로 보여져서 추가 설치 하지 않고서도 환경 구성 내용들만 추가 점검해 보면 되지 않을까 싶고요.
로그를 추출하려는 장치에서 로그를 로그 서버에 전달해 줄 수 있는 syslog 클라이언트 역할을 할 수 있는지도 확인해서 로그 클라이언트 역할을 지원한다면 앞에서 설치한 로그 서버로 정보를 전달해 줄 수 있게 설정해 주면 되겠네요.
wansoo | 약 일 년 전
syslog 서버를 구축하는 작업이...
리눅스만 설치할 수 있고 다룰 수 있다면 어렵지 않은 작업이다 보니...
거래하는 리눅스 엔지니어가 있는 업체에 문의해 주면 무상 지원을 해 주거나 인건비 정도의 비용을 받고 해 주지 않을까도 싶어 보이네요.
거래 하는 업체가 없다면 솔루션 상담실에 문의해 보는 것도 방법이 되지 않을까 싶어 보이네요.
하드윈 | 약 일 년 전
저희가 유지관리하는 고객사에 이번 감사에 지적사항으로 나와서 로그관리를 해야한다고하여 요청이 왔습니다. 저희도 네트워크 보안장비 구축 지원업체다보니 솔루션 및 서버쪽은 모르는 상황인지라, 위에 말씀하신 내용에 대해서 어디에 요청을 하면 될까요? 구축 및 견적 요청을 드리고 싶네요.
wansoo | 약 일 년 전
솔루션 상담실 | SharedIT - IT 지식 공유 네트워크
에 견적 요청을 해 보시면 도움을 받으실 수 있을 거라 생각합니다.