톰캣 catalina.out 로그
시나리오는 다음과 같습니다.
클라이언트의 응용프로그램 로그를 “PLURA Log Collector 서버” 이용하여 전송하는 방법
응용프로그램 로그 중에 이번 예제에서는 Tomcat8 의 catalina.out 을 사용합니다.
PLURA Log Collector 서버 이용 장점은 클라이언트(Web Server) 에 별도 로그를 생성하지 않고 syslog 로 바로 전송하므로 리소스 사용량 (CPU, Memory 등)을 최소화할 수 있습니다.
1. 클라이언트: Tomcat8 의 catalina.out
환경: CentOS 6 (64비트), Rsyslog 5.8.10
1-1. rsyslog.conf 다운로드
1-2. rsyslog.conf remote rsyslog 서버로 전송 수정
1-3. rsyslog restart
1-4. 서버 접속 debug
2. 서버
환경 : CentOS 7, Rsyslog 8.2010.0
2-1. PLURA Log Collector 서버 설치
2-2. Remote 클라이언트의 syslog 전송 오픈
2-3. 경로에 파일 수신 여부 확인
내부 블로그
https://docs.plura.io/ko/agents/siem/uplc/application-log-plc
외부 참고 사이트
https://www.rsyslog.com/doc/v5-stable/configuration/modules/imfile.html
https://www.rsyslog.com/doc/v8-stable/configuration/modules/imfile.html
http://linuxsysconfig.com/how-to-configure-remote-logging-on-rhel6-centos6/
Last updated