fluend로 파일 원격 syslog 전송

- fluentd 다운로드 (https://www.fluentd.org/download)

# wget http://packages.treasuredata.com.s3.amazonaws.com/2/redhat/7/x86_64/td-agent-2.3.5-0.el7.x86_64.rpm (centos 7)

# wget http://packages.treasuredata.com.s3.amazonaws.com/2/redhat/6/x86_64/td-agent-2.3.5-0.el6.x86_64.rpm (centos 6)

- redhat-lsb-core 설치

# yum install redhat-lsb-core

- fluentd (td-agent, CentOS 7 기준) 설치

# rpm -Uvh td-agent-2.3.5-0.el7.x86_64.rpm  

- td-agent에서 파일을 remote syslog 로 전송하는 plugin 설치

# td-agent-gem install fluent-plugin-remote_syslog

- /etc/td-agent/td-agent.conf 파일 수정 (내용 추가)

---------------------------------------------------------

<source>

 @type tail

 tag test

 format none

 path <대상 로그>

</source>

<match test.*>

 type remote_syslog

 host <syslog 서버 IP>

 port 514

 tag fluentd

</match>

---------------------------------------------------------

** 파일의 소유자가 root인 경우 td-agent 사용자로는 파일 전송이 제대로 되지 않으므로 아래와 같이 변경

- /etc/init.d/td-agent

TD_AGENT_USER=td-agent => TD_AGENT_USER=root 변경

# systemctl restart td-agent

원격 syslog 서버에서 확인하면 logging 됨

- fluentd 관련 자료

http://system-server-engineer.tistory.com/32