SYSLOG-NG 자료

-

cisg-2004-03-syslog-ng.pdf
syslog_admin_guide_en.pdf

 

 

 

 

시스로그 구축 방법은 인터넷에 많이 있습니다.

 

보통 리눅스에서도 RPM 설치 지원 하고 있고요.

 

일반적으로 RPM 설치후  syslog-ng.conf 파일을 적절히 수정 하고 MySQL만 설치 하면 됩니다.

 

영어로 되어 있지만 잘 설명 되어 있는 자료들입니다.

 

개념은 시스템 시작 혹은 CRON 으로 실행 시키고 날아오는 시스로그 메시지를 조작해 syslog-ng.pipe 파일을 생성한다면 무한 루프에 syslog-ng.pipe 라는 파이프 파일이 생길때마다 DB에 넣는 방식을

취하고 있습니다.

 

 

 

 

 

 

댓글

댓글 쓰기

이 블로그의 인기 게시물

XCOPY를 이용한 당일날짜의 파일만 카피하는방법

-
몇일전 의 날짜에 만들어 진 파일을 백업 하려면 참고로 특정 날짜를 분리 해서  %DATE% 로 부터 나온 문자열로부터 년,월,일 을 분리 해내어서 숫자를 계산해서 하면 됩니다. 프로그램 없이 간단한  백업 할때 상당히 유용하게 쓰이는데요. 여러가지 좋은 백업 프로그램이 있지만 배치파일로 하는게 제일 가볍고 좋다고 봅니다.   @echo off for /f "tokens=1-3 delims=- " %%A in ('echo %DATE%') do (set YY=%%A&SET MM=%%B&SET DD=%%C)   토큰을 사용해서 분리 해 냅니다. 이렇게 하면 %YY% 에는 연도가  %DD% 에는 날짜가 %MM% 달이 들어 갑니다 .  /d:m-d-y 형식으로 되어 있더군요  xcopy d:\aaa\*.txt d:\ /D:%MM%-%DD%-%YY% xcopy_today.bat   @echo off   for /f "tokens=1-3 delims=- " %%A in ('echo %DATE%') do (set YY=%%A&SET MM=%%B&SET DD=%%C)   xcopy d:\aaa\*.txt d:\ /D:%MM%-%DD%-%YY% 이렇게 하면  연산도 가능 합니다. set /a D2=%DD%-2 %D2% 에는 2일전의 날짜가 들어 갑니다 .  10 일이라면 8 일이 들어 가겠죠. 날자의 부분도 취할수 있는데 set /a D3=%DD:~1,2% 이렇게 하면 %DD% 가 23 일이라면   %D3% 두번째 글자 3 이 들어 갑니다. set D3=%DD:~1,2% xcopy d:\aaa\*.txt d:\ /D:%YY%-%MM%-%D3%   이틀전이라면 set /a D2=%DD%-2 xcopy d:\aaa\*.txt d:\ /D:%YY%-%MM%-%D2%   이것을 응용해서 하루 이전에 해당 디
자세한 내용 보기

뽀롱 뽀롱 뽀로로 DVD 목록

-
이미지
뽀롱 뽀롱 뽀로로 1차 시리즈1탄 - 하늘을 날고 싶어요 - 괜찮아 괜찮아 - 욕심은 이제 그만 - 웃는 얼굴이 예뻐요 - 뽀로로와 민들레 - 도깨비가 나타났어요 - 얼음 위에서 한 판 - 마술피리 - 루피와 춤을 - 이상한 자동차 - 힘내라 루피 - 미안해 크롱 - 에디의 깜짝 상자 - 루피의 새친구   뽀롱 뽀롱 뽀로로 1차 시리즈 2탄 - 신기한 요술 램프 - 낙서 소동 - 잠이 안 와요 - 꾀병 부리지 말아요 - 고래는 내 친구 - 루피는 점쟁이 - 신기한 깡통 - 나는 슈퍼 펭귄 - 신기한 망원경 - 뽀로로의 보물 상자 - 루피의 선물 - 길 잃은 뽀로로 - 에디의 풍선 소동 - 요리는 즐거워 뽀롱 뽀롱 뽀로로 1차 시리즈 3탄 - 보물찾기 - 말썽꾸러기 크롱 - 에디의 비밀 - 눈사람 만들기 - 생일 축하해요 - 배탈이 났어요 - 눈 위의 꽃밭 - 달을 갖고 싶어요 - 루피를 구하자 - 딸꾹 딸꾹 크롱의 딸꾹질 - 자석 놀이 - 에디는 발명가 - 크롱의 크리스마스 - 팝콘 소동 - 에디의 우주여행 - 병원놀이 뽀롱 뽀롱 뽀로로 2차 시리즈 1탄 - 새 친구가 생겼어요 - 모두 어디에 있을까 - 에디의 수영 배우기 - 사진사 포비 - 공룡이 나타났어요 - 돛단배야 어디 가니 - 내 이름은 해리 - 해리는 노래를 좋아해요 - 가장 큰 눈사람 - 크롱은 낙서왕 - 뽀로로가 날았어요 - 난 네가 정말 부러워 - 뽀로로가 작아졌어요 뽀롱 뽀롱 뽀로로 2차 시리즈 2탄   - 장난감 친구들 - 예쁜 머리핀 - 상어가 나타났어요! - 패티는 대단해! - 크롱이 말을 했어요! - 쉿! 비밀이야 - 나도 할 수 있어 - 에디, 외계인을 만나다 - 누가 오줌쌌어 - 크롱의 장난감 - 백설공주 루피 - 안녕 물개야 - 드래곤을 만났어요   뽀롱 뽀롱 뽀로로 2차 시리즈 3탄 - 아름다운 색깔 나라 - 요리는 어려워 - 그러면 안돼 - 혼자는 심심해 - 패티는 누구를 좋아할까 - 해리와 크롱이 없어졌어요 - 마법사 루피 - 돼지가 된 뽀로로
자세한 내용 보기

SYSLOG-NG와 MySQL 을 이용한 시스로그 응용 하기

-
syslog-ng 와 데이타베이스개념은 시스로그 메시지가 날라 오면 filter 키워드에 의하여 걸러진 시스로그는   templete 에 의하여 MySQL 의   쿼리를 실행하게 되는데 실행시 쿼리를 이용하여 적절하게 메시지를 분석하고 그에 맞는 처리를 합니다 . 그리고 난후 log 에 의하여 destination 이결정 되게 되는데 DB 뿐 아니라 실행파일 실행 , 텍스트 형태든 어떤 방식이든 로그를 남길수 있습니다 . 예를 들면   INSERT ~ SELECT 문 에 의하여   SELECT 문의 조건에 부합 되지 않으면 안 넣게 할수도 있습니다 . 뒤에 SELECT 문에 JOIN 을 써서 적절한 데이타를 뽑아 낼수도 있습니다 . 주의 할점은 쿼리가 큰 경우에는 쿼리 실행이 늦어 지므로 최적화를 반드시 해야 하고 될수 있는한 쿼리를 단순화 하여 짧게 만들어야 합니다 .   mysql 및 syslog-ng 만으로 구현한 것입니다 . 예전에 장비담당으로 장비 유지 보수할때 관리하던 네트워크 장비들을 DB 에 넣고 SNMP 및 PHP 의 소켓을 이용하여 장비 점검 시스템을 구축 했던 적이 있었는데   LINUX 상에서 장비 점검 시스템 구현 할때 사용 했던 것 입니다 .  여러가지 쿼리를 구현하다보니 무리가 있었지만 JOIN 의 경우 간단한 데이타만 참조 하고 쿼리 속도만 빠르게 한다면 무리 없이 사용 할수 있을 것입니다 . 자체적으로 시스로그 없이 할수 있는 것이 DB 와 리눅스 뿐이었으므로 쿼리는 복잡하지만 비용없이 간단하게 구현 할수 있을 겁니다 .     일반적으로 다음은 syslog-ng.conf 의 내용입니다. # 옵션 부분 건드릴 필요 없음 options {     sync (0);     time_reopen (10); # 재실행시 대기 시간     log_fifo_size (4096);     long_hostnames (off);     use_dns (no);     use_fq
자세한 내용 보기