Legacy 클라이언트에서 원격지 syslog 서버를 이용하기 위한 설정 가이드
1. HP-UX
vi /etc/syslog.conf
*.info @10.10.52.149/sbin/init.d/syslog stop
/sbin/init.d/syslog start
2. Solaris
vi /etc/syslog.conf
*.info @10.10.52.148svcadm restart system-log
3. AIX
vi /etc/syslog.conf
*.info @10.10.52.147refresh -s syslogd
command 명령어 수집
vi /etc/profilefunction logging
{
stat=”$?”
cmd=$(history|tail -1)
if[ “$cmd” != “$cmd_old” ]; then
logger -p local1.notice “[2] STAT=$stat”
logger -p local1.notice “[1] PID=$$, PWD=$PWD, CMD=$cmd”
fi
cmd_old=$cmd
}
trap logging DEBUG
- 명령어(command)를 syslog 로 전송하기 위한 설정
4. Redhat 5
vi /etc/syslog.conf
*.* @10.10.52.150
service syslog restart
에이전트를 설치하지 않고 PLURA V5 Syslog Collector 를 이용하면 한 곳에서 취합과 분석이 가능합니다.