Sentry를 통한 SYSLOG 수집 가이드

개요

• Agent(Sentry)를 통한 SYSLOG를 수집하는 환경 구성에 참고합니다.
• Sentry 가 일반계정에서 동작할 때를 기준으로 작성하였습니다.
• Sentry가 설치된 이후 설정에 대한 가이드입니다.

OS 설정

1. 방화벽 설정

   • 1514 포트 사용 시

   sudo firewall-cmd --permanent --add-port=1514/udp
   
   sudo firewall-cmd --reload
   

2. setcap 설정 ( Well-known Port 사용 시 )

   1. root 권한으로 설정
      /etc/ld.so.conf.d/java.conf 에 아래 내용추가

   /opt/logpresso-sentry/jre/lib/jli
   

   2. logpresso 권한으로 전환 후 설정

   export JAVA_HOME=/opt/logpresso-sentry/jre/
   
   sudo setcap cap_sys_time,cap_net_bind_service,cap_net_raw=+ep $JAVA_HOME/bin/java
   
   sudo ldconfig
   

   3. sentry 재기동

Sentry 설정

1. 쉘 설정

   #syslog 포트오픈
   syslog.open sentry-syslog 1514 0.0.0.0
   
   #설정 확인
   syslog.servers
   

수집기 생성

1. 수집위치 - 생성한 sentry 선택

   

   image1367×1410 147 KB