서버 구성 · 3 min read · Oct 06, 2025
우분투 24.04에서 Rsyslog 서버 및 클라이언트 설치 및 구성 방법
Rsyslog는 우분투에서 운영 체제와 애플리케이션에서 생성된 로그 메시지를 수집, 필터링, 저장 및 전달하는 데 사용되는 강력하고 유연한 시스템 로깅 데몬입니다. 이는 전통적인 syslog 서비스의 향상된 버전으로, 고성능 로깅, 고급 필터링 기능 및 TCP, UDP, RELP(신뢰할 수 있는 이벤트 로깅 프로토콜) 등 여러 로깅 프로토콜에 대한 지원과 같은 추가 기능을 제공합니다. Rsyslog는 다양한 출처의 로그 메시지를 처리하고 이를 파일, 데이터베이스 또는 원격 서버와 같은 다양한 목적지로 전달할 수 있습니다. 이는 모니터링, 문제 해결 및 감사 목적으로 중앙 집중식 로깅 시스템에서 널리 사용됩니다. Rsyslog는 세부 구성을 허용하여 우분투 관리자가 시스템 로그를 효율적으로 관리하고 중요한 정보가 안전하게 캡처되고 저장되도록 합니다.
로그는 리눅스 시스템 및 애플리케이션과 관련된 문제를 분석하고 해결하는 데 매우 유용합니다. 기본적으로 모든 로그 파일은 리눅스 기반 운영 체제의 /var/log 디렉토리 내에 위치합니다. 로그 파일에는 cron, kernel, users 및 security와 같은 여러 유형이 있으며, 이러한 파일의 대부분은 Rsyslog 서비스에 의해 제어됩니다.
이 튜토리얼에서는 우분투 24.04 서버에서 Rsyslog 서버를 구성하는 방법을 설명합니다.
전제 조건
- 우분투 24.04를 실행하는 두 개의 서버.
- Rsyslog 서버 머신에 192.168.0.101의 정적 IP 주소가 구성되어 있고, Rsyslog 클라이언트 머신에 192.168.0.102가 구성되어 있습니다.
- 두 서버 모두에 루트 비밀번호가 구성되어 있습니다.
Rsyslog 설치
다음 명령어를 실행하여 Rsyslog를 설치할 수 있습니다:
apt install rsyslog -yRsyslog를 설치한 후, 다음 명령어로 Rsyslog의 버전을 확인할 수 있습니다:
rsyslogd -v다음 명령어로 Rsyslog의 상태를 확인할 수도 있습니다:
systemctl status rsyslog다음과 같은 출력을 볼 수 있어야 합니다:
? rsyslog.service - System Logging Service
Loaded: loaded (/lib/systemd/system/rsyslog.service; enabled; vendor preset: enabled)
Active: active (running) since Tue 2024-08-22 04:28:55 UTC; 1min 31s ago
Docs: man:rsyslogd(8)
http://www.rsyslog.com/doc/
Main PID: 724 (rsyslogd)
Tasks: 4 (limit: 1114)
CGroup: /system.slice/rsyslog.service
??724 /usr/sbin/rsyslogd -n
Aug 22 04:28:53 ubuntu2404 systemd[1]: Starting System Logging Service...
Aug 22 04:28:54 ubuntu2404 rsyslogd[724]: imuxsock: Acquired UNIX socket '/run/systemd/journal/syslog' (fd 3) from systemd. [v8.32.0]
Aug 22 04:28:54 ubuntu2404 rsyslogd[724]: rsyslogd's groupid changed to 106
Aug 22 04:28:54 ubuntu2404 rsyslogd[724]: rsyslogd's userid changed to 102
Aug 22 04:28:54 ubuntu2404 rsyslogd[724]: [origin software="rsyslogd" swVersion="8.32.0" x-pid="724" x-info="http://www.rsyslog.com"] start
Aug 22 04:28:55 ubuntu2404 systemd[1]: Started System Logging Service.
Rsyslog 서버 구성
Rsyslog가 이제 설치되고 실행 중입니다. 다음으로, 서버 모드에서 실행되도록 구성해야 합니다. /etc/rsyslog.conf 파일을 편집할 수 있습니다.
nano /etc/rsyslog.conf먼저, 프로토콜을 UDP 또는 TCP 또는 둘 다 정의해야 합니다.
UDP와 TCP 연결을 동시에 사용하려면 아래의 줄을 검색하여 주석을 제거하십시오:
$ModLoad imudp
$UDPServerRun 514
$ModLoad imtcp
$InputTCPServerRun 514
다음으로, 액세스를 제한하기 위해 특정 서브넷, IP 또는 도메인을 정의해야 합니다:
$AllowedSender TCP, 127.0.0.1, 192.168.0.0/24, *.example.com
$AllowedSender UDP, 127.0.0.1, 192.168.0.0/24, *.example.com
다음으로, Rsyslog 서버가 수신하는 syslog 메시지를 저장하는 방법을 알려주는 템플릿을 생성해야 합니다. GLOBAL DIRECTIVES 섹션 바로 전에 다음 줄을 추가하십시오:
$template remote-incoming-logs, "/var/log/%HOSTNAME%/%PROGRAMNAME%.log"
*.* ?remote-incoming-logs
작업이 끝나면 파일을 저장하고 닫습니다. 그런 다음 다음 명령어로 Rsyslog 구성에 구문 오류가 있는지 확인하십시오:
rsyslogd -f /etc/rsyslog.conf -N1다음과 같은 출력을 볼 수 있어야 합니다:
rsyslogd: version 8.32.0, config validation run (level 1), master config /etc/rsyslog.conf
rsyslogd: End of config validation run. Bye.
마지막으로, 다음 명령어로 Rsyslog 서비스를 재시작하십시오:
systemctl restart rsyslog이제 다음 명령어로 Rsyslog가 TCP/UDP에서 수신 대기 중인지 확인하십시오:
netstat -4altunp | grep 514다음과 같은 출력을 얻어야 합니다:
tcp 0 0 0.0.0.0:514 0.0.0.0:* LISTEN 1332/rsyslogd
udp 0 0 0.0.0.0:514 0.0.0.0:* 1332/rsyslogd
Rsyslog 클라이언트 구성
Rsyslog 서버가 설치되고 원격 호스트에서 로그를 수신하도록 구성되었습니다.
이제 Rsyslog 클라이언트를 구성하여 원격 Rsyslog 서버에 syslog 메시지를 전송해야 합니다.
클라이언트 머신에 로그인하고 아래와 같이 Rsyslog 구성 파일을 엽니다:
nano /etc/rsyslog.conf파일 끝에 다음 줄을 추가하십시오:
##UDP를 통해 로그 전송을 활성화하려면 다음 줄을 추가하십시오:
*.* @192.168.0.101:514
##TCP를 통해 로그 전송을 활성화하려면 다음 줄을 추가하십시오:
*.* @@192.168.0.101:514
##Rsyslog 서버가 다운될 때 디스크 큐 설정:
$ActionQueueFileName queue
$ActionQueueMaxDiskSpace 1g
$ActionQueueSaveOnShutdown on
$ActionQueueType LinkedList
$ActionResumeRetryCount -1
파일을 저장하고 닫습니다. 그런 다음 구성 변경 사항을 적용하기 위해 Rsyslog 서버를 재시작하십시오:
systemtcl restart rsyslog클라이언트 로그 보기
이 시점에서 Rsyslog 클라이언트가 로그를 Rsyslog 서버로 전송하도록 구성되었습니다.
Rsyslog 서버에 로그인하고 /var/log 디렉토리를 확인하십시오. 클라이언트 머신의 호스트 이름이 포함된 항목과 여러 로그 파일이 표시되어야 합니다:
ls /var/log/rsyslog-client/출력:
CRON.log kernel.log rsyslogd-2039.log rsyslogd.log sudo.log wpa_supplicant.log
결론
위의 기사에서는 우분투 24.04 서버에서 Rsyslog 서버를 설치하고 구성하는 방법과 Rsyslog 클라이언트를 구성하여 로그를 Rsyslog 서버로 전송하는 방법을 배웠습니다. 질문이 있으면 언제든지 문의해 주세요.
새 게시물을 받은 편지함에서 받기
스팸은 없습니다. 언제든지 구독 해지 가능합니다.