[VisualSyslog] WINDOW에서 syslog 수집을 위한 오픈소스

 

 개요

  모든 시스템과 장비에는 시스템 Logging을 통하여 비정상 이벤트를 탐지하거나  문제 상황 시에 원인 분석을 위한 용도로 사용하고 있다. 필자도 과거에 rsyslog를 주제로 게시글을 작성한 적이 있는데, 해당 게시글에 나온 대로 하면 로그 수집 서버가 WINDOW일 경우에는 적용이 불가능하다. 하지만 경우에 따라서는 불가피하게 사용해야할 경우도 있는데 이럴 경우엔 로그 수집 기능을 제공하는 오픈소스를 통하여 구현이 가능하다. Client 설정은 변동되는 부분이 없으니 지난 게시글을 참고하도록 하자. 

[Linux] rsyslog 원격 로깅 구성하기

 

 

---

 

 

 프로그램 설치 다운로드와 설치

 프로그램 자체가 로그 수집만을 제공하기 떄문에 설치 과정에서 크게 문제될 소지는 없다. 개인의 환경에 맞추어서 설치를 진행하도록 하고, 진행 간 막히는 부분이 있다면 댓글을 달아주기 바란다. 그리고 설치에 대해서는 공식 사이트에서 제공되는 바가 없으므로 GitHub에서 다운로드를 받으면 되는데 필자가 사용한 주소를 아래 첨부한다.

https://github.com/MaxBelkov/visualsyslog

 프로그램 세부 설정

 세부 설정은 크게 3단계로 나누어지는데, 먼저 '그림1-1'에서 표현하고 있는 로그를 수신할 Interface와 포트를 지정하는 부분이다. 필자가 작성한 가이드는 모두 TCP 514를 이용하므로 UDP는 비활성화 처리하며 0.0.0.0으로 기재하여 해당 서버로 들어오는 모든 로그를 수집한다는 의미이다.

그림1-1. 로그 수신 Interface 지정

일례로 서버가 2개의 네트워크IP를 가지는데, 1개 네트워크 IP만 지정할 경우엔 다른 네트워크 Client의 로그를 수신받지 못하게 된다. 구성하는 상황을 잘 고려하여 IP를 지정하도록 하고, 잘 모르겠다면 Default = 0.0.0.0을 권고한다.

다음은 로그 수집 경로와 보관 주기 설정이다.

그림1-2. 로그 수집 경로 및 관리 주기 지정

로그는 WINDOW에서 사용할 파일이기에 *.txt *.log와 같이 인식 가능한 확장자를 지정해주는 것이 좋다. 그렇지 않을 경우엔 파일 열람 시에 연결 프로그램을 지정해줘야 하므로 여간 귀찮은 일이 아닐 수 없다. 그리고 아래쪽에는 관리 주기에 대한 설정이 있는데 끄거나, 사이즈 단위로 나누거나, 시간과 날짜를 주기로 나눌 수도 있다. 이 부분은 시스템에서 수집되는 로그의 양에 따라 선택하면 되는데 주기가 너무 짧아도 로그 파일이 지워지거나 시스템에 디스크 용량이 다 차는 이슈가 발생할 수 있으므로 초기 구성 후에는 일일 단위로 용량을 모니터링 해주도록 하자.

필자도 현재 모니터링 중인데 Client가 4대 밖에 되지 않아서, 6주 단위로 나누는 것으로 설정했다.

그림1-3. 로그 수집 대상 설정

마지막은 어떤 로그를 수집할지 지정해주는 부분이다. syslog는 크게 2가지로 나뉘게 되는데 로그의 종류와 수준이다. 너무 많이 선택하면 로그가 많이 쌓이게 되고, 적게 쌓이면 정작 필요한 상황에 활용하지 못할 수 있으므로 유동적인 구성이 필요하다. 필자같은 경우에는 필요한 로그가 어떤 항목에 해당되는지 파악이 안되어 우선은 전체로 구성을 해두었고 로그가 너무 많이 쌓인다 싶으면 로그 보관 주기를 6주 → 3주로 변경하여 관리할 예정이다. 마지막에 기준 나누고 난 이후에는 해당 항목 가장 좌측의 아이콘이 Active로 되어있는지 반드시 확인해야만 한다.

 구성결과 및 주의사항

 해당 프로그램은 로그 수집을 기본으로 하기 때문에 실시간으로 동작되어야 하며 쉽게 종료되어서는 안된다. 그래서 일반적인 종료로는 BackGround로 동작되기 때문에 실제 종료가 이루어지지 않고, 정상적인 종료는 위해서는 '그림1-4' 와 같이 특정 버튼을 눌러주어야만 한다. 

그림1-4. 프로그램 종료 방법

여차저차하여 위 가이드대로 구성을 완료하고 로그를 수집하면, '그림1-5.'와 같이 정상적으로 수집되는 것을 볼 수 있다. 구성은 조금 복잡했을지도 모르나, 확실히 WINDOW만의 그래픽적인 장점은 분명한 듯 하다.

그림1-5. 로그 수집 화면

시스템 관련 정보가 출력되어 불가피하게 가림과 동시에 흐릿한 부분이 있으니 너무 자세한 내용은 보지 말길 바란다.

 

 

---

 

 

 마무리

 앞서 게시한 Rsyslog 관련 게시글에 본 내용을 합치면 더욱 다양하게 시스템을 구성할 수 있습니다. 물론 오픈소스라도 도입하는 시점에 라이센스를 다시 확인해볼 필요는 있겠지만, 사용법이 워낙 간단하니 타 사 사례가 없다거나 어려울 것 같다는 이유로 주저하지 말고 한번 구성해본다면 분명한 변화가 있을 것입니다.

 

긴 글 읽어주셔서 감사합니다.