Home | 문태준 | 시스템어드민 메일링 | Sys Admin 세미나
Skip to end of metadata
Go to start of metadata

시스템에서 발생하는 모든 이메일, syslog 등은 모두 중앙서버로 보내서 관리를 합니다.

시스템 이메일 중앙관리

cron 및 시스템에서 발송하는 이메일 등 : 중앙메일링리스트 서버로 보냄. 각 edge 서버의 sendmail 설정에서 메일을 메일링리스트 서버로 보내도록 설정함.

중앙 syslog 서버 및 로그 검색

중앙로그서버 : 시스템의 모든 syslog을 중앙로그서버로 보내서 웹UI에서 실시간 검색, 모니터링 가능. 사용자의 모든 커맨드를 확인할 수 있음. 여기에 사용하는 기술 : Logstash, graylog-server, MongoDB, Elasticserarch, Graylog-web-inferfaces

각 edge 에서는 rsyslog를 이용 syslog 를 logstash 서버로 보냄.

logstash 는 syslog를 받아서 GELF 메시지로 변환하여 graylog-server 로 보냄. 또한 로그에서 불필요한 데이터를 제거하거나 추가로 필드 정보를 뽑아낼 수 있음. 이를 이용하여 각자의 서비스에서 필요한 필드를 추가로 구성할 수 있습니다.

graylog-server는 GELF 포맷으로 로그를 받아서 elasticsearch 에 저장함.

graylog-web-inferface 등의 프로그램을 통하여 로그를 검색할 수 있음.

Elasticserarch : 분산 검색엔진.

http://www.logstash.net/

http://graylog2.org/

http://www.elasticsearch.org/

edge에 접속하여 작업하는 bash 기록을 syslog로 남기고 중앙 syslog 서버로 보내면 실시간으로 사용자가 작업하는 것을 모니터링하는 것도 가능합니다.

아래 프로그램은 bash 에서 syslog에 기록을 남기도록 패치하는 프로그램인데 제가 직접 확인이나 검증해 보지는 않았습니다.

https://github.com/mzupan/bash-paranoia-curl/blob/master/bash-paranoia.patch

http://kibana.org/ : Kibana is a user friendly way to view, search and visualize your log data. ElasticSearch 를 검색할 수 있는 GUI 프로그램.

기타

각종 시스템 체크 프로그램 등은 중앙서버로 보내 GUI에서 확인할 수 있도록 구현함

Labels
  • No labels