28.3. 설치 중 원격 시스템에 로깅하기

디폴트로 설치 프로세스는 로그 메시지를 콘솔에 보냅니다. 원하신다면 syslog 서비스가 실행중인 원격 시스템으로 로그를 보낼 수 있습니다.
원격 로깅을 설정하기 위해 syslog 옵션을 추가합니다. 로깅 시스템의 IP 주소를 지정하고, 그 시스템의 로그 서비스의 UDP 포트 번호를 지정합니다. 디폴트로 syslog 서비스는 UDP 포트 514로 들어오는 메시지를 받아들이도록 되어 있습니다.
예를 들어 192.168.1.20 시스템에 있는 syslog 서비스에 접속하기 위해서는 boot: 프럼프트에서 다음을 입력하십시오:
linux syslog=192.168.1.20:514

28.3.1. 로그 서버 설정

Red Hat Enterprise Linux는 rsyslog를 사용하여 syslog 서비스를 제공합니다. rsyslog의 기본값 설정에서는 원격 시스템에서의 메세지를 거부합니다.

주의

아래의 rsyslog 명령은 rsyslog가 사용할 수 있는 어떤 보안 방법도 사용하지 않습니다. 크래커들은 로깅 서비스에 대한 액세스를 허용하는 시스템을 느리게 만들거나 파괴할 수 있습니다. 또한 적대적인 사용자는 네트워크를 통해 전송되는 메시지를 가로채거나, 변조할 수 있습니다.
Red Hat Enterprise Linux 시스템이 네트워크의 다른 시스템에서 로그를 받도록 설정하려면, /etc/rsyslog.conf을 편집하십시오. /etc/rsyslog.conf 파일을 편집하기 위해서는 root 권한이 필요합니다. 맨 앞의 #를 지워서 다음 줄의 커맨트를 해제하십시오:
$ModLoad imudp.so
	$UDPServerRun 514
변경 사항을 적용하기 위해 rsyslog 서비스를 다시 시작합니다:
su -c '/sbin/service rsyslog restart'
요청시 root 암호를 입력하십시오.

참고

기본적으로 syslog 서비스는 UDP 포트 514번을 리스닝합니다. 다른 시스템에서 이 포트에 연결하도록 하기 위해서는 SystemAdministration Firewall를 선택하고, Other portsAdd을 선택합니다. 그 후, Port(s) 필드 에서 514를 입력하고, Protocol로는 udp를 선택합니다.