먼저 rsyslog
패키지 설치 후 설정파일을 수정한다.
$ sudo yum install rsyslog $ sudo vim /etc/rsyslog.conf
설정파일은 아래와 같다.
윗부분은 UDP
로 데이터 수신 할 경우
아랫부분은 TCP
로 데이터 수신 할 경우 주석을 해제한다.
# Provides UDP syslog reception # for parameters see http://www.rsyslog.com/doc/imudp.html module(load="imudp") # needs to be done just once input(type="imudp" port="514") # Provides TCP syslog reception # for parameters see http://www.rsyslog.com/doc/imtcp.html module(load="imtcp") # needs to be done just once input(type="imtcp" port="514")
이후 방화벽에서도 해당 포트를 활성화 시켜준다.
# sudo firewall-cmd --add-port=514/tcp --zone=public --permanent # sudo firewall-cmd --reload
모든 설정을 마쳤으면 rsyslog
를 재기동 하여 정상적으로 기동된것을 확인한다.
$ sudo systemctl restart rsyslog $ sudo systemctl enable rsyslog