0. 시스템 사양
OS : AIX 5.3 TL08
초기 syslog에 비해 최근에는 더욱 복잡한 형태의 이벤트 로그를 생성하게 되었고, 그것들을 수집, 저장하는 방법을 더욱 다양화 시켜야 할 필요가 있게 되었다.
예를 들면, 리모트에서의 로깅 기능을 허가한 경우에는 IP에 따른 로그 파일 생성 같은 것들이 될 수 있을 것이다.
이런 기능을 만족하는 업그레이드 된 syslog 솔루션이다.
자세한 내용은 다음 링크에서 확인 할 수 있다.
2. 다운로드 syslog-ng 패키지.
- 홈페이지에서 받기 : click
- 현재 블로그에서 받기
syslog-ng-3.0.5-1.aix5.1.ppc.rpm
3. 아래 순서대로 패키지 설치 (의존성에 따른 순서임)
rpm -ivh bash-4.1-4.aix5.1.ppc.rpm
rpm -ivh openssl-0.9.8o-1.aix5.1.ppc.rpm
rpm -ivh openssl-devel-0.9.8o-1.aix5.1.ppc.rpm
rpm -ivh openssl-doc-0.9.8o-1.aix5.1.ppc.rpm
rpm -ivh zlib-1.2.4-1.aix5.1.ppc.rpm
rpm -ivh zlib-devel-1.2.4-1.aix5.1.ppc.rpm
rpm -ivh expat-2.0.1-2.aix5.1.ppc.rpm
rpm -ivh expat-devel-2.0.1-2.aix5.1.ppc.rpm
rpm -ivh bzip2-1.0.5-1.aix5.1.ppc.rpm
rpm -ivh bzip2-devel-1.0.5-1.aix5.1.ppc.rpm
rpm -ivh gettext-0.17-1.aix5.1.ppc.rpm --nodeps
rpm -ivh readline-6.1-3.aix5.1.ppc.rpm
rpm -ivh readline-devel-6.1-3.aix5.1.ppc.rpm
rpm -ivh pcre-8.10-2.aix5.1.ppc.rpm
rpm -ivh pcre-devel-8.10-2.aix5.1.ppc.rpm
rpm -ivh glib2-2.22.5-1.aix5.1.ppc.rpm
rpm -ivh eventlog-devel-0.2.10-1.aix5.1.ppc.rpm
rpm -ivh syslog-ng-3.0.5-1.aix5.1.ppc.rpm
4. "syslog-ng-3.0.501.aix5.1.ppc.rpm" 설치 후에 시스템의 subsystem으로 시작이 되었다는 문구를 볼 수 있다.
- subsystem 목록에 존재는 하지만 "inoperative" 상태로서, smitty의 subsystem에서 관리 불가능 하다.
# lssrc -a |grep syslog-ng
- 설치 중에, 시스템 자체 syslogd subsystem은 사라진다. 하지만 syslog-ng 패키지를 삭제하면 다시 복구 된다. :)
5. 설정하기.
- 설정 파일
# /etc/syslog-ng/syslog-ng.conf
예제) 로컬 syslog와 다른 장비에서 오는 syslog 수집의 간단한 예시
6. Start/Stop
- 메뉴얼에 따르면 /etc/rc.d/init.d/syslog-ng가 존재해야 하지만 존재하지 않는다.
- 서비스 중지를 위해서는 프로세스를 찾아서 kill 한다.
# ps -ef |grep syslog-ng
# kill -9 ######
- 서비스를 시작하기 위해서는 아래의 명령어를 실행한다. 하지만, /etc/syslog-ng/syslog-ng.conf 설정파일에 잘못된 문구가 존재하면 에러를 내며 구동되지 않는다.
# /sbin/syslog-ng
7. 설정에 따라서 로그가 적재 되는지 확인한다.