ELK 스택을 활용한 Cisco 장비 로그 수집 및 분석 시스템 구축
Rsyslog을 통한 Cisco 네트워크 장비 로그 수집 설정
1. Rsyslog 서비스 설치 및 구성
Cisco 장비에서 발생하는 시스템 로그를 중앙에서 수집하기 위해 Linux 서버에 rsyslog를 설치하고, UDP/TCP 기반의 syslog 수신 환경을 구성한다.
yum install -y rsyslog
다음은 /etc/rsyslog.conf 파일의 핵심 설정 내용이다:
$ModLoad imudp
$UDPServerRun 514
$ModLoad imtcp ...
6월 11일 20:57에 게시됨