Gray Log 의 기본설정과 원격지 서버 및 가상화, 네트워크 장비들에서 Syslog 전송에 대한 설정을 마치면 본격적으로 Graylog를 설정한다. 1. Gray Log Input생성 Graylog에서 input을 생성하기 위해서는, 로그의 원본이 되는 시스템에서 로그를 생성하고, Graylog로 송신을 해야 한다.Graylog에서는 해당 송신되는 log를 받아서 처리할 수 있도록 수진 포트를 설정해야 한다.보통 syslog 수신을 위한 포트는 UDP 514포트로 주로 하게 되는데, Graylog 서버에서는 1024 이하의 TCP/UDP포트 번호로 설정하게 되면 권한 거부 오류가 발생하게 된다.이러한 이슈를 해결하기 위해서 UDP 514 Port를 1024 이상의 포트로 redirection 처리하도..
Syslog서버를 설정하는 것 만큼 중요한 것이 원격지의 서버들의 log 전송이다.리눅스 서버와 VMWare ESX, Cisco Nexus Switch의 Syslog 구성방법에 대해 알아본다.Syslog 목적지의 수집서버는 모두 Graylog Server로 하며, 기본 Syslog 서비스 포트인 UDP 514로 구성한다.1. 리눅스 서버 리눅스 서버의 경우에는 rsyslog를 통해서 원격지로 전송한다.만약 rsyslog가 없는 경우에는 yum, apt 등을 통해 간단히 설치가 가능하다. [root@ns1 whchoi]# vi /etc/rsyslog.conf *.info;mail.none;authpriv.none;cron.none @10.72.78.253:514 # Syslog 목적지에 대한 설정을 Gra..
1. Gray Log 소개와 주요 구성요소 Graylog는 MongoDB와 Elasticsearch를 기반으로 동작하며 사실상 로깅 수집과 분석을 타겟으로 제공되는 오픈소스기반이다.설치가 간단하면서 다양한 인덱싱과 필터링 기반의 검색을 통해 값들을 그래프화 시킬 수 있다는 큰 장점이 있다.여러부분에서 ELK(Elasticsearch, Logstash, Kibana)등과 유사하여 비교를 하곤 한다.리눅스 기반의 설치가 가능하며, 로그가 많은 경우 시스템의 메모리 및 Disk IO를 적절히 지원한다면 매우 유용한 로그 분석 솔루션이다. 장점쉽고 빠른 설치오픈소스 기반 - 엔터프라이즈 라이센스를 플러그인 할 수 있음.강력한 파싱, Alerting, 그래프 기능대쉬보드 기능 단점파워풀한 그래프 기능이 약함.강력..
Vagrant 개요 Vagrant는 로컬 환경에서 가상화 관리를 가능하게 해주는 훌륭한 도구이다.특히 도커와 가상화 환경을 로컬에서 시험하고, 프로덕션으로 넘길 때 유사한 환경을 만들어 줄 수 있다.최근에는 DevOps 도구로 크게 주목받고 있으며, 가상화를 제어하는 메타프로파일은 Ruby언어로 구성되어 있다.Vagrant 를 사용하기 위해서는 반드시 가상화 도구들이 필요하다.가상화 도구를 설치하게 되면, Hypervisor Mode2 즉 Parents OS에 가상화 도구를 설치한 이후에 구성하는 방식으로 동작한다.해당 운영체제는 리눅스, 맥OS, 윈도우 등 대부분의 운영체제를 지원한다.가상화 도구는 Virtual Box, VMware 솔루션, HyperV 등 대부분의 가상화 도구를 지원한다.Vagran..