Changes between Initial Version and Version 1 of tech/Syslog


Ignore:
Timestamp:
1970/01/01 09:21:04 (55 years ago)
Author:
yuna
Comment:

--

Legend:

Unmodified
Added
Removed
Modified
  • tech/Syslog

    v1 v1  
     1= Syslogメモ = 
     2Syslogを使うと複数のサーバのログをログサーバに集約することができます。ここでは、RedHat系OSで利用されているSyslogの実装の一つであるrsyslogの使い方を紹介します。 
     3 
     4== rsyslogの設定 == 
     5syslogでは、ファシリティと呼ばれるログのグループにより、カーネルのログやアプリケーションなどログの種類を指定します。アプリケーションのログをlocal0という名前のファシリティで出力するには、 
     6 
     7'''/etc/rsyslog.conf''' 
     8{{{ 
     9local0.*                 /var/log/application.log 
     10}}} 
     11 
     12複数のサーバのログを集約するには、UDP(もしくはTCP)を利用してログを受け取る設定を行う必要があります。ネットワーク経由でログを受け取る設定は、rsyslogのSYSLOGD_OPTIONSを下記のように変更します。 
     13 
     14'''/etc/sysconfig/rsyslog''' 
     15{{{ 
     16SYSLOGD_OPTIONS="-m 0 -r514" 
     17}}} 
     18 
     19設定が終わったら下記のコマンドによりrsyslogdを再起動すれば有効になります。 
     20{{{ 
     21# /etc/init.d/rsyslogd restart 
     22}}} 
     23 
     24CentOSやRedHatではデフォルトでは、ファイアウォールの設定によりsyslog(514ポート)のメッセージを受け付けないようになっています。 
     25下記のようにREJECTルールの手前に514番のUDPを有効にする設定を記述します。 
     26 
     27'''/etc/sysconfig/iptables''' 
     28{{{ 
     29-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT 
     30-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 514 -j ACCEPT 
     31-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited 
     32}}} 
     33変更したファイアウォールの設定を有効にするには、下記のコマンドを実行します。 
     34{{{ 
     35# service iptables restart 
     36}}}