Computer Science/Project2 로그서버 구축2 # 윈도우 이벤트로그 syslog로 전달하기 유닉스, 리눅스, 네트워크 장비, 보안장비 로그는 대부분의 경우 syslog 수집이 가능하지만, Windows NT는 evtx 파일로 시스템 로그가 쌓인다. 윈도우끼리라면 WinRM을 이용한 이벤트 구독으로 모으는 방법도 있겠지만, 그러자니 syslog 따로 윈도우 따로 관리해야 하는 번거로움이 생긴다. 이 때 사용할 수 있는 것이 오픈소스 'eventlog to syslog'다. code.google.com/archive/p/eventlog-to-syslog/ Google Code Archive - Long-term storage for Google Code Project Hosting. code.google.com 위 링크에서 다운로드 후 압축을 풀어보면 실행파일과 문서가 있다. 실행파일을 윈도우의 .. 2021. 4. 23. 로그서버 구축1 # CentOS7에 rsyslog 구축하기 시스템을 운영하다보면 많은 서버와 장비에서 시시각각 쌓이는 수많은 로그를 각 시스템에 흩어진 상태로 보관하고 있는 것이 불편해, 중앙에서 수집할 수 있는 별도의 로그서버를 구축할 필요가 생긴다. 이때 활용하기 좋은 것이 rsyslog다. 1. rsyslog 설치 yum install rsyslog 2. rsyslog 컨피그 수정 vi /etc/rsyslog.conf 주석 제거 및 설정 추가 # The imjournal module bellow is now used as a message source instead of imuxsock. $ModLoad imuxsock # provides support for local system logging (e.g. via logger command) $ModLoa.. 2021. 4. 23. 이전 1 다음