ABOUT ME

    -

    Today
    -
    Yesterday
    -
    Total
    -
    • [EdgeRouter] Log 설정 그리고 DHCP 로그 별도로 저장하기
      Device 2021. 3. 27. 21:07

       

       

      개요

      시스템의 각종 로그들은 "/var/log/messages" 파일에 기록되는데, Shell로 접속하여 파일을 열어 보거나 WebUI의 우측 상단에 있는 Toolbox > Log Monitor 메뉴를 통해 로그를 확인 할 수 있다.

       

      해당 로그를 보면 생각보다 로그내용이 적은 것을 알 수 있는데, 기본 값이"notice(주의)" 레벨 이기 때문에 일반적인 로그들은 기록되지 않는다.

       

      여기서는 로그파일 사이즈 설정 및 특정 로그를 별도의 파일에 저장하는 방법에 대하여 설명한다.

       

       

      로그 레벨 설정

      로그 레벨을 설정 할 수 있는 항목들은 다음과 같이 있는데

      # set system syslog global facility
Possible completions:
  all           All facilities excluding "mark"
  auth          Authentication and authorization
  authpriv      Non-system authorization
  cron          Cron daemon
  daemon        System daemons
  kern          Kernel
  lpr           Line printer spooler
  mail          Mail subsystem
  mark          Timestamp
  news          USENET subsystem
  protocols     Routing protocols (local7)
  security      Authentication and authorization
  syslog        Authentication and authorization
  user          Application processes
  uucp          UUCP subsystem
  local0        Local facility 0
  local1        Local facility 1
  local2        Local facility 2
  local3        Local facility 3
  local4        Local facility 4
  local5        Local facility 5
  local6        Local facility 6

       

      여기서 all 의 level의 info 로 변경시 더 많은 로그를 볼 수 있다.

      set system syslog global facility all level info

       

       

      특정 서비스를 특정 파일에 저장하기

      DHCP의 경우 별도의 파일에 저장하고자 할 경우 먼저 DHCP 서버에 syslog 의 facility 설정을 추가한다

      set service dhcp-server global-parameters 'log-facility local2;'

      위와 같이 설정시 dhcp-server의 로그는 local2 facility로 syslog에 전달 되는데

      여기서 별도의 파일로 저장하고자 하는 경우 다음과 같이 한다.

      #local2 를 dhcpd 파일에 저장하고, debug 레벨로 설정
set system syslog file dhcpd facility local2 level debug

       

       

      로그 파일 사이즈 설정

      위에서 특정 서비스를 특정 파일에 저장 하도록 후 용량을 제한 할 필요가 있는데 다음과 같이 파일을 분할하여 용량을 제한 할 수 있다.

      # 5000Kbytes 씩 5개의 파일로 저장
set system syslog file dhcpd archive files 5
set system syslog file dhcpd archive size 5000

       

       

      로그서버 설정

      라우터의 시스템 자원은 한정적이므로 많은 로그를 저장해야할 경우 한계가 있을 수 밖에 없다. 이런경우 별도의 syslog 서버를 구축하고 라우터의 로그를 해당 로그 서버로 전송 할 수 있는데 WebUI의 하단에 System 메뉴에 보면 " System Log" 라는 그룹이 있다.

      System Log 설정

      "Log to remote server" 항목에 Log 서버 IP를 입력하고 "Log Level" 항목에 로그 레벨을 설정하면 해당 서버로 로그가 전송된다.

       

      간단하게 PC에서 로그를 볼수 있는데 maxbelkov.github.io/visualsyslog/ 와 같은 Windows용 Syslog 서버 툴을 PC에 설치하고 라우터에 PC IP를 입력하면 로그가 전송되는 것을 확인 할 수 있다.

      참조

       

      EdgeRouter - Adjusting System Log Size

      DHCP Lease Log

       

      728x90
      반응형
      저작자표시 비영리 변경금지

      관련글 관련글 더보기

      댓글

    Designed by Tistory.

    티스토리툴바