목차

RHEL/CentOS 8 rsyslog 서버 구성

기본설정

먼저 rsyslog 패키지 설치 후 설정파일을 수정한다.

$ sudo yum install rsyslog

$ sudo vim /etc/rsyslog.conf

설정파일은 아래와 같다.
윗부분은 UDP로 데이터 수신 할 경우
아랫부분은 TCP로 데이터 수신 할 경우 주석을 해제한다.

# Provides UDP syslog reception
# for parameters see http://www.rsyslog.com/doc/imudp.html
module(load="imudp") # needs to be done just once
input(type="imudp" port="514")

# Provides TCP syslog reception
# for parameters see http://www.rsyslog.com/doc/imtcp.html
module(load="imtcp") # needs to be done just once
input(type="imtcp" port="514")

이후 방화벽에서도 해당 포트를 활성화 시켜준다.

# sudo firewall-cmd --add-port=514/tcp --zone=public --permanent
# sudo firewall-cmd --reload

모든 설정을 마쳤으면 rsyslog를 재기동 하여 정상적으로 기동된것을 확인한다.

$ sudo systemctl restart rsyslog
$ sudo systemctl enable rsyslog

참조링크