syslog 예제

여기서는 Syslog 메시지에 대해 자세히 알아보지 않겠지만 알아야 할 몇 가지 중요한 사항이 있습니다. SNMP와 달리 Syslog는 정보를 수집하기 위해 장치를 “폴링”하는 데 사용할 수 없습니다. 예를 들어 SNMP에는 관리 스테이션이 장치에 온도 데이터 또는 사용 가능한 디스크 공간과 같은 정보를 요청할 수 있는 복잡한 계층 구조가 있습니다. Syslog는 특정 이벤트가 트리거될 때 중앙 위치로 메시지를 전송하기만 하면 됩니다. = 와일드카드는 로깅을 지정된 우선 순위 클래스로 제한하는 데 사용됩니다. 예를 들어 특정 로깅 소스에 대한 디버그 메시지만 라우팅할 수 있습니다. 다음 메시지는 syslog를 통해 전송된 블록 메시지의 예입니다. 우선 syslogd가 기본 표준 BSD 동작을 따르도록 보장하는 체계적인 시도가 있었습니다. 두 번째 중요한 개념은 이 syslogd 버전이 표준 라이브러리에 있는 syslog 버전과 투명하게 상호 작용한다는 것입니다. 표준 공유 라이브러리에 연결된 바이너리가 제대로 작동하지 않으면 비정상적인 동작의 예를 들어 보겠습니다. Syslogd는 원래 BSD 원본과 구성 파일에 약간 다른 구문을 사용합니다.

원래 특정 우선 순위 이상의 모든 메시지가 로그 파일로 전달되었습니다. 지정된 심각도 수준에 대해 메시지가 생성되고 덜 심각하지 않은 수준이 모두 생성된다는 점을 기억해야 합니다. 예를 들어 kern.warning은 커널 서비스의 경고, 잘못, 치명타, 경고 및 이머그 수준 메시지를 특정 로그에 기록합니다. TCP 기반 연결의 경우 tcpd를 사용하여 들어오는 연결의 주소를 검사하고 hosts.allow 및 hosts.deny 파일을 기반으로 수신 또는 거부할지 여부를 결정할 수 있습니다. 이 문제는 실제로 tcpd를 사용하도록 inetd를 구성하는 경우에만 발생합니다. inetd.conf의 각 TCP 기반 항목에inetd가 호출할 데몬으로 래퍼를 삽입하고 실제 데몬의 이름과 전달할 옵션을 래퍼에 전달합니다. 예를 들어: ftp 스트림 tcp nowait 루트/etc/uva/tcp_wrapper/tcpd ftpd -u 022 이것은 들어오는 ftp 연결에 대해 호출될 래퍼를 구성합니다. Syslog는 “시설”이라는 개념을 사용하여 지정된 컴퓨터에서 메시지의 소스를 식별합니다.

예를 들어 “0”의 기능은 커널 메시지이고 “11”의 기능은 FTP 메시지입니다. 이것은 Syslog의 UNIX 뿌리로 거슬러 올라갑니다. 대부분의 Cisco 네트워크 장비는 “Local6” 또는 “Local7” 시설 코드를 사용합니다. 보시다시피 Syslog는 관리자가 복잡한 네트워크를 보다 쉽게 관리할 수 있는 강력한 도구가 될 수 있습니다. 그러나 Syslog의 가장 큰 과제 중 하나는 데이터의 양입니다.

Comments are closed.