cisco 디바이스 강화 문서를 보고 있었는데 메모리 용량에 대한 알림을 받을 수 있는 설정이 있어서 syslog로 넘기고 싶었습니다. 예전에 syslog를 정리를 안하기도 했고 해서 이렇게 써보는데요...허허 정작 하고 싶었던 메모리 로그 남기는건 메모리 사용량을 어떻게 올려야할지 모르겠어서 못 하고 있네여, syn flooding을 보내봐도 cpu 사용량만 올라가고 메모리 사용량에 대한 오류가 뜨지 않습니다. 아무튼 그래서 syslog 글만 따로 남기겠습니다.
필요 패키지
apt install rsyslog설정
서버
vi /etc/rsyslog.conf
#povides UDP syslog , provides TCP syslog 부분이 원래 주석 처리 되어있는데 외부 syslog의 서버 역할을 하기 위해서 주석을 해제 해줍니다.
/etc/rsyslog.d 부분에 syslog 설정 파일이 존재하고 20-ufw.conf 는 ubuntu 방화벽 설정, 50-defualt가 일반 syslog 설정 파일, 어느 로그를 어떤 파일에 저장할지, 어떤 로그만 저장할지 지정하는데 이에 대해선 더 공부해보고 기술하겠습니다.
라우터
logging on
logging [server ip addresses]
logging console debug
logging console notification
모든 내용을 다 syslog 서버에다가 보내 버리면 syslog 서버에 부하가 올 수 있으므로 필요한 매시지만 지정해서 송신하도록 해야합니다.
되게 trap이라든가 레벨에 따라서 로그를 남기게 하여 다양한 설정을 할 수 있는데 나중에 서술해보겠습니다. (클컴 해야되는데 의욕이 안생겨서 네트워크 하는 중 이라서요. aws sdk 공부 해보고 있는데 아 역시 저랑 코드는 잘 안맞는 것 같습니다)
서버의 /var/log/syslog 파일을 확인해보시면 syslog가 야무지게 찍힌 것을 확인할 수 있습니다.
'네트워크 > 서버보안' 카테고리의 다른 글
| EVE-NG 기초 설정(노드 추가, 각종 트러블슈팅) (0) | 2024.04.27 |
|---|---|
| Ubuntu netplan vlan configuration (with VMware workstation) (0) | 2023.10.10 |
| 도커와 컨테이너 (0) | 2023.03.10 |
| 베어메탈 (0) | 2023.03.10 |
| lvm(logical volume manager) (0) | 2023.01.07 |
