원격 서버에 로그 남기기 - 연습용

보안을 위해 원격서버에 로그 기록을 남겨보자.


예)
보내는 서버 - server100
받은 서버 - server1

보내는 서버(server100) 설정

#vi /etc/hosts
- 10.10.33.1 server1
- 10.10.33.100 server100
- host에 IP를 등록한다.

# ping server1
- server1으로 ping 테스트

#vi /etc/syslog.donf
- # Don't log private authentication messages!
     *.info;mail.none;news.none;authpriv.none;cron.none                    /var/log/messages
    *.info;mail.none;news.none;authpriv.none;cron.none      @server1    - 받는 서버를 추가한다.

#service syslog restart  - syslog 서비스를 재시작한다.


받는 서버(server1) 설정

#vi /etc/hosts
- 10.10.33.1 server1
- 10.10.33.100 server100
- host에 IP를 등록한다. (보내는 서버쪽과 같이 등록한다.)

# ping server100
- server100으로 ping 테스트

#vi /etc/sysconfig/syslog
- # Options to syslogd
     # -m 0 disables 'MARK' messages.
    # -r enables logging from remote machines
    # -x disables DNS lookups on messages recieved with -r
     # See syslogd(8) for more details
       SYSLOGD_OPTIONS="-rm 0"

- 원격으로 로그인 할 수 있게 설정해준다.

#service syslog restart
- syslog 서비스를 재시작한다.

이렇게 설정해 놓으면 server100으로접속하는 로그기록들이 server1에도 같이 남게 된다.

실시간 확인 방법
# tail -f /var/log/secure