Gray Log 의 기본설정과 원격지 서버 및 가상화, 네트워크 장비들에서 Syslog 전송에 대한 설정을 마치면 본격적으로 Graylog를 설정한다. 1. Gray Log Input생성 Graylog에서 input을 생성하기 위해서는, 로그의 원본이 되는 시스템에서 로그를 생성하고, Graylog로 송신을 해야 한다.Graylog에서는 해당 송신되는 log를 받아서 처리할 수 있도록 수진 포트를 설정해야 한다.보통 syslog 수신을 위한 포트는 UDP 514포트로 주로 하게 되는데, Graylog 서버에서는 1024 이하의 TCP/UDP포트 번호로 설정하게 되면 권한 거부 오류가 발생하게 된다.이러한 이슈를 해결하기 위해서 UDP 514 Port를 1024 이상의 포트로 redirection 처리하도..
Syslog서버를 설정하는 것 만큼 중요한 것이 원격지의 서버들의 log 전송이다.리눅스 서버와 VMWare ESX, Cisco Nexus Switch의 Syslog 구성방법에 대해 알아본다.Syslog 목적지의 수집서버는 모두 Graylog Server로 하며, 기본 Syslog 서비스 포트인 UDP 514로 구성한다.1. 리눅스 서버 리눅스 서버의 경우에는 rsyslog를 통해서 원격지로 전송한다.만약 rsyslog가 없는 경우에는 yum, apt 등을 통해 간단히 설치가 가능하다. [root@ns1 whchoi]# vi /etc/rsyslog.conf *.info;mail.none;authpriv.none;cron.none @10.72.78.253:514 # Syslog 목적지에 대한 설정을 Gra..