syslog転送の設定メモ
サーバやネットワーク機器のログを別のサーバで受信したい時があります。
その時のsyslog設定のメモです。
ログ受信サーバの設定
[root@OPPAI01 ~]# ps -ef |grep syslog |grep -v grep root 6398 1 0 Jan23 ? 00:00:00 syslogd -m 0 [root@OPPAI01 ~]# [root@OPPAI01 ~]# vi /etc/sysconfig/syslog SYSLOGD_OPTIONS="-m 0" ↓↓↓ SYSLOGD_OPTIONS="-m 0 -r" [root@OPPAI01 ~]# [root@OPPAI01 ~]# [root@OPPAI01 ~]# /etc/init.d/syslog restart カーネルロガーを停止中: [ OK ] システムロガーを停止中: [ OK ] システムロガーを起動中: [ OK ] カーネルロガーを起動中: [ OK ] [root@OPPAI01 ~]# ps -ef |grep syslog |grep -v grep root 15116 1 0 21:29 ? 00:00:00 syslogd -r -m 0 [root@OPPAI01 ~]# netstat -an |grep -i udp | grep 514 udp 0 0 0.0.0.0:514 0.0.0.0:*
ログの出力先設定
[root@OPPAI01 ~]# vi /etc/syslog.conf ↓を追加する。 # apache access_log local3.* /var/log/httpd/access_log [root@OPPAI01 ~]# kill -HUP `cat /var/run/syslogd.pid`
これで受信側の設定はOKです。
ログの出力先の設定は、ミドルウェア製品によって変更します。
local*というのはロギングファシリティというものらしく、単一の syslog デーモン(syslogd)には複数のパイプがあり、
このパイプを使用して、情報が到着したパイプに基づいて、着信した情報を送信する場所を決めるようです。
syslogに使用されるロギングファシリティには、local0 から local7 の 8 つがあるようです。
http://www.cisco.com/cisco/web/support/JP/102/1021/1021853_setup_ld_syslog_3995-j.html
以上
関連する投稿:
- 2013-11-14:パケットキャプチャ取得のスクリプト
- 2013-10-04:ログローテート設定手順
- 2013-11-28:ゾンビがいたら殺してやんぜ!!のメモ
- 2013-10-30:Linux(redhat)のGUIをWindowsからリモート操作する方法
- 2013-05-16:SSHでパスワードなしでログインする方法