IP 주소가 서로 다른 여러 애플리케이션에서 일부 로그를 수집하여 중앙 서버에서 syslog 서버로 보내고 싶습니다. 이제 질문은: 원래 IP 주소를 사용하여 중앙 집중식 서버에서 syslog 서버로 메시지를 보낼 수 있는 방법은 무엇입니까?
답변1
실제 도구와 구성을 지정하지 않으므로 일반적인 수준의 답변만 얻을 수 있습니다.
Syslog가 언급되었으므로 귀하가 Syslog를 사용하고 있다고 가정하겠습니다.Syslog 프로토콜(RFC 5424). 그만큼Syslog 메시지 형식HOSTNAME원래 호스트 이름에 대한 필드 가 있습니다 . 구현이 프로토콜을 기반으로 하는 경우 중간 로깅 서버 대신 원래 서버의 호스트 이름(또는 사용 가능한 FQDN이 없는 경우 IP)이 있어야 합니다.
HOSTNAME 필드는 원래 syslog 메시지를 보낸 시스템을 식별합니다.
실제로 모든 syslog 애플리케이션이 FQDN을 제공할 수 있는 것은 아닙니다. 따라서 HOSTNAME에는 다른 값도 있을 수 있습니다. 이 문서에서는 그러한 상황에서 다른 값을 사용하기 위한 조항을 제공합니다. syslog 애플리케이션은 가장 구체적인 사용 가능한 값을 먼저 제공해야 합니다.
HOSTNAME 필드의 내용에 대한 우선 순위는 다음과 같습니다
.
FQDN
고정 IP 주소
호스트 이름
동적 IP 주소
닐밸류
당신이 사용하는 경우Windows 이벤트 로그 API, 대신 유사한 정보에 대한 요소도 있습니다.
요소 이벤트가 발생한 컴퓨터의 이름입니다.
<xs:element name="Computer" type="string" />
따라서 표준 도구를 사용하는 경우 로깅 시스템은 기본적으로 이러한 요구 사항을 충족합니다. 이들 중 하나를 사용하지 않는 경우 질문에 말할 정보가 충분하지 않습니다. 솔직히 말해서, 표준화된 중앙 집중식 로깅 방법을 대신 사용하는 것이 훨씬 쉬울 것입니다.