Linux/Exercise
원격 서버에 로그 남기기 - 연습용
뺀
2008. 11. 17. 10:53
보안을 위해 원격서버에 로그 기록을 남겨보자.
예)
보내는 서버 - server100
받은 서버 - server1
보내는 서버(server100) 설정
#vi /etc/hosts
- 10.10.33.1 server1
- 10.10.33.100 server100
- host에 IP를 등록한다.
# ping server1
- server1으로 ping 테스트
#vi /etc/syslog.donf
- # Don't log private authentication messages!
*.info;mail.none;news.none;authpriv.none;cron.none /var/log/messages
*.info;mail.none;news.none;authpriv.none;cron.none @server1 - 받는 서버를 추가한다.
#service syslog restart - syslog 서비스를 재시작한다.
받는 서버(server1) 설정
#vi /etc/hosts
- 10.10.33.1 server1
- 10.10.33.100 server100
- host에 IP를 등록한다. (보내는 서버쪽과 같이 등록한다.)
# ping server100
- server100으로 ping 테스트
#vi /etc/sysconfig/syslog
- # Options to syslogd
# -m 0 disables 'MARK' messages.
# -r enables logging from remote machines
# -x disables DNS lookups on messages recieved with -r
# See syslogd(8) for more details
SYSLOGD_OPTIONS="-rm 0"
- 원격으로 로그인 할 수 있게 설정해준다.
#service syslog restart
- syslog 서비스를 재시작한다.
이렇게 설정해 놓으면 server100으로접속하는 로그기록들이 server1에도 같이 남게 된다.
실시간 확인 방법
# tail -f /var/log/secure
예)
보내는 서버 - server100
받은 서버 - server1
보내는 서버(server100) 설정
#vi /etc/hosts
- 10.10.33.1 server1
- 10.10.33.100 server100
- host에 IP를 등록한다.
# ping server1
- server1으로 ping 테스트
#vi /etc/syslog.donf
- # Don't log private authentication messages!
*.info;mail.none;news.none;authpriv.none;cron.none /var/log/messages
*.info;mail.none;news.none;authpriv.none;cron.none @server1 - 받는 서버를 추가한다.
#service syslog restart - syslog 서비스를 재시작한다.
받는 서버(server1) 설정
#vi /etc/hosts
- 10.10.33.1 server1
- 10.10.33.100 server100
- host에 IP를 등록한다. (보내는 서버쪽과 같이 등록한다.)
# ping server100
- server100으로 ping 테스트
#vi /etc/sysconfig/syslog
- # Options to syslogd
# -m 0 disables 'MARK' messages.
# -r enables logging from remote machines
# -x disables DNS lookups on messages recieved with -r
# See syslogd(8) for more details
SYSLOGD_OPTIONS="-rm 0"
- 원격으로 로그인 할 수 있게 설정해준다.
#service syslog restart
- syslog 서비스를 재시작한다.
이렇게 설정해 놓으면 server100으로접속하는 로그기록들이 server1에도 같이 남게 된다.
실시간 확인 방법
# tail -f /var/log/secure