해당작업은 CentOS 9버전. 7이하는 2024년부로 지원이 종료되어서 레포지토리를 변경하는 작업이 필요함.
1. epel 설치
sudo dnf install epel-release
2. syslog-ng 설치
# dnf copr 플러그인 설치
sudo dnf install dnf-plugins-core
# copr 저장소 활성화
sudo dnf copr enable czanik/syslog-ng336
# syslog-ng 설치
sudo dnf install syslog-ng
3. rsyslog 중지 및 비활성화
sudo systemctl stop rsyslog
sudo systemctl disable rsyslog
# rsyslog 상태 확인 (inactive 상태여야 함)
systemctl status rsyslog
4. 방화벽 비활성화
# syslog-ng 설치 이후 필자가 할 테스트 때문에 중지시킴
systemctl stop firewalld
systemctl disable firewalld
vi /etc/selinux/config → SELINUX=disabled 로 수정
5. SSL 인증서 설정
openssl req -x509 -newkey rsa:2048 -sha256 -days 3650 -nodes -keyout syslog.key -out syslog.crt -subj /CN=아이피
mv syslog.key key.d/
mv syslog.crt cert.d/
6. conf 파일 생성
vi /etc/syslog-ng/conf.d/파일이름.conf
.conf 파일 내용
options { long_hostnames(off); flush_lines(0); use_dns(no); use_fqdn(no);
owner("root"); create_dirs(1); bad_hostname("^gconfd$");
};
source s_net {
tcp(ip(0.0.0.0) port(6514)
tls( key_file("/etc/syslog-ng/key.d/syslog.key")
cert_file("/etc/syslog-ng/cert.d/syslog.crt")
peer_verify(optional-untrusted)) ); };
destination d_messages { file("/var/log/messages"); };
########################
# Remote Destinations
########################
destination d_net_messages { file("/var/log/HOSTS/$HOST/messages"); };
filter f_messages { level(info,notice,warn) and
not facility(auth,authpriv,cron,daemon,mail,news); };
########################
# Remote Log paths
########################
log { source(s_net); filter(f_messages); destination(d_net_messages); };반응형
'LINUX' 카테고리의 다른 글
| [CentOS 9] Kibana 데이터 연동 (0) | 2025.06.18 |
|---|---|
| [CentOS 9] Kibana 설치 (0) | 2025.06.17 |
| [CentOS 9] Logstash 설치 (0) | 2025.06.12 |
| [CentOS 9] Elasticsearch 7.1.0 설치 (2) | 2025.06.11 |
| [LINUX]리눅스 명령어 (0) | 2021.03.19 |