su0304

나란여자 

리눅스 왓?머에여? 씹어먹는거에염?~~ 캬캬캬캬캬캬캬캬

syslog 니가 뭔데 ?ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ

하아. 그래도 해봐야지

forward만 믿을 수 없자낭?!

대략대략 syslog 알아 봤는데 걍 시스템 로그 모아주구

UDP 통신 하더라? 포트는 514! 어예 ~ 

기본으로 되있는거니까 신경 노노노 

그렇다면 우리 서버 쪽에서 UDP 포트를 또 열어 줘야겟져 ~?

C:\Windows\System32\Drivers\etc\srvices 에 보면

있어영 ㅋ

이렇게 ㅋㅋ 

이번엔 데이터 입력에서 UDP 설정 

위에서 확인한 syslog의 포트를 열어주세요 

syslog라고 선택도 해주고 

이번엔 클라이언트서버에서 syslog.conf 를 설정해줘야 해용

만약 내 리눅스 서버에 syslog가 없다... 설치하세요.. ㅠㅠ ㅋㅋ

맨아랫줄이 이렇게 넣어 줍니다. syslog는 보통 var /log/ 아래 다 쌓임

이번엔 포트까지 써줄 필요는 없고 서버 IP만 씁니다. 

검색에서 데이터 요약을 보면 ~ 캬 ~ 이렇게 클라이언트 서버의 주소가 나오네용 

삽질의 끝판왕 SplunkForward 설치 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ

하아. 한숨 ㅋㅋㅋㅋ

고우고우 

난 우리 회사 서버에있는 ㅋㅋ 톰켓 로그를 보내보기로 했당.

dpkg -i 패키지이름 

./splunk start or splunk start 

Y!!!!!! 

./splunk add monitor 패스(경로) 

이렇게 하면 경로안에 있는 로그들을 수집해서 쏴줍니다.

./splunk add forward-server IP:PORT 

서버측의 IP와 port를 적어주세욤 ~ 그래야 쏴주겠쬬 ~ 

서버에 아주 잘들어와 있네 옿옿옿옿ㅇ홍홍홍호옿ㅇ 

난 정말 학교다닐때도 네트워크를 너무나 싫어했다.

개념으로 달달달 외워서 시험만 보면 리셋했다고나 할까?

하지만 SPLUNK를 위해서 간단한 네트워크 기본 개념은 알고 있어야 했다.

다하고 나니 별거 아닌 TCP 통신 !!!! ㅠㅠㅠㅠ

이해를 해보겠다.!!

TCP는 양방향 통신이다.

지겨워 ㅋㅋ 학교다닐때 너무 열심히 외웠음 하지만 이번에 이 의미를 제대로 깨우쳤다.

server가 port를 열어주면 9997 갖고 오는애들은 다 받아주며 내포트!!!이거얌~~ 하면서 같이 들어오는 애들한텐 ACK를 보내주기도하고 안보내주기도 하고 그건 설정에 따라 다르다.

여튼 간다! 

그리하여 ㅋㅋ 

PORT를 그럼 SPLUNK에서 어떻게 열어야 하지?

전 윈도우에 깔았응꼐 netstat -an  하면 내가 설정한 포트까 나와욤

끗 ㅋㅋㅋㅋ