안녕하세요? 전산 배운적도 없는 왕초보입니다.
어쩌다보니 회사 전산을 담당하고 있는데 방화벽 로그를 저장하려고 알아보다 visual syslog 라는 프로그램을 설치했습니다.
어찌저찌 연결하고 저장까지는 되는데 저장된 파일을 열어보니 정작 중요한 메시지가 노출이 안되네요ㅠ
혹시 조치할 수 있는 방법이 있을까요??
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
14개의 답변이 있습니다.
답변 참고합니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입뷰 파일로 로그를 불러올때 보여지는 로그를 구분할때 문제가 있는것 같습니다.
사진을 보시면 호스트 항목에 IP가 표시 되는 등 로그를 불러올때의 문제로 보여집니다.
프로그램 자체의 문제로 여겨지기 때문에 syslog 파일을 엑셀이나 csv 뷰어로 열어서 보시는면 될것 같습니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입몇가지 체크해보세요.
메시지 본문 저장 옵션이 미설정된 경우
옵션>세이빙 에서 %MSG% 포함 확인
(예) %DATE% %TIME%\t%HOST%\t%MSG%
그리고, 포맷 문제로 메시지가 보이지 않으면 .log 파일을 Notepad++ 에서 열기
실시간 로그만 보이고 저장이 안되면 Auto save logs 옵션 및 경로 재확인
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입관련 로그저장하고 설정하는 방법입니다.
참고하세요
https://itswt.tistory.com/7
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입해당 프로그램에서 파일 형식을 제대로 인식 못해서 안보이는 문제 같네요... ㅎㅎ
syslog는 문제가 있을 경우에만 참조 하는 내용이니,
필요시에 메모장으로 보시면 될 듯 합니다. ^^
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입visual syslog 프로그램 자체가 syslog raw데이터를 그냥 보기 쉽게 해주는거라 syslog자체를 다운받았으면
거기서 모든 내용이 보이는데. 필터 설정이 잘못되었거나 잘못 설치한거 같은데..
혹시 모르니 syslog 데이터를 일반 편집기로 열었을때 어떻게 표시되는지 확인이 필요해 보입니다.
실시간으로 들어오는건 잘 보입니다! 저장된 로그를 보려고 했을때가 안보였는데 말씀하신 것 처럼 메모장으로 보니 보이네요... 메모장으로 봐야 할까봐요 ㅎㅎ 답변 감사합니다!
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입Visual Syslog Server for Windows 에서 zip 파일을 다운 받아,
visualsyslog_setup.exe 파일을 실행해서 설치하고...
아래 설정으로 리눅스에서 rsyslog 메시지 전송 Test를 해 보았는데...
특별한 문제없이 잘 전송 되네요.
메시지 전송하는 시스템과, 수신하는 visual Syslog 서버 사이에 메시지 양식에 일부 차이가 있는게 아닐까 하는 생각이 드네요.
마지막 사진처럼 로그가 실시간으로 들어오는건 잘 되는데 저장된 파일을 보려고 하면 그게 보이지가 않습니다ㅠ 지우고 다시 깔아봐도 마찬가지네요..
확인해 보니... 말씀하신 내용대로 뷰어에서는 읽어온 로그 내용을 제대로 표시하지 못하는 문제가 있네요.
자신이 수신해서 제대로 처리하고 저장한 로그 내용을 뷰어로 다시 볼때는 내용을 제대로 처리하지 못하는 건 버그 외에는 달리 설명하기 어려운것 같네요.
로그의 날짜, 시간 조차 엉뚱하게 표시하고 있는 걸로 보아서는 내장 뷰어에 오류가 있을 걸로 보이네요.
저장된 로그를 다시 확인하는 것이 필요하다면... 로그 수집은 visual syslog server를 그대로 사용하고, 로그 확인 프로그램은 Text 뷰어를 사용한다거나, 뷰어 프로그램을 간단하게 직접 만들어 사용한다거나... 아니면 로그 뷰어 기능으로 제공되는 다양한 툴을 이용해 보는 것도 방법일 것 같네요 datadog, Log Analyzer, Elastic, syslog-ng ... 등등의 다양한 툴을 사용해 볼 수 있을 것 같네요.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입저도 로그가 잘안보여서 포기 하고 로그관리 솔루션을 도입예정입니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입https://itswt.tistory.com/7
로그 자체는 정상적으로 들어오고 raw파일을 열면 전체 정상적으로 보이는데 자동 저장된 syslog 파일을 열면 화면처럼 나옵니다ㅠ
버전 문제나 설치중 문제가 생긴 경우일 수 있으니 재설치를 권해 드려요
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입