シスログの管理 rsyslog.conf の設定 〜 CentOS6

CentOS 6.4 ではデフォルトでは syslogd ではなくて rsyslogd が入っています。rsyslog を使い設定を行います。rsyslog/syslog は、システムのメッセージ送受信をネットワーク間の機器同士で転送したり、それらのメッセージをファイルにログとして記録を行ったりするためのデーモンです。

スポンサーリンク

syslogd/rsyslogd の確認。

このエントリーは、CentOS 6.4 インストール~設定手順の目次 の一部です。

設定ファイルの確認

設定ファイルは以下。

/etc/rsyslog.conf :共通設定ファイル
/etc/rsyslog.d/*.conf :個別の設定ファイル
/etc/sysconfig/rsyslog :起動オプション

起動オプションの設定ファイルを確認。

rsyslog の設定ファイルは /etc/rsyslog.conf です。確認してみると、”$IncludeConfig /etc/rsyslog.d/*.conf” という行があるので、rsyslog.d/ 配下の *.conf ファイルも設定ファイルとして読み込まれます。

rsyslog.conf でログの出力先が、”ファシリティ.プライオリティ 出力先” という書式で指定してあります。ファシリティはログの出力元となる指定、プライオリティはログ出力の重要度の指定です。

リモートからのログ転送

rsyslogd では syslogd と同様に他のホスト機、ネットワーク機器などリモートからログを転送できログを集約できます。

ログ受信側ホスト(ホスト名: centos, IPアドレス: 192.168.1.2 )
ログ送信元ホスト(ホスト名: centos3, IPアドレス: 192.168.1.3 )

とした設定例で、以下の作業を進めます。

ログ送信元ホスト(ホスト名: centos3, IPアドレス: 192.168.1.3 )

ログの送信元となるホスト機側の設定。

以上を編集したら rsyslog 再起動。

ログ受信側ホスト(ホスト名: centos, IPアドレス: 192.168.1.2 )

続いて、ログを受信するホスト機側の設定。以下のように TCP パケットをポート番号514で通信するための部分をコメントアウトして有効にする。

ポート開放、rsyslog 再起動

iptables で UDP, TCP の514番ポートを開けておく。

以上を編集したら rsyslog 再起動。

以下、補足です。

ログ受信サーバーの $template の行で、ログの場所を指定できます。複数のホストやネットワーク機器のログを集約する場合、ホスト・ネットワーク機器別、出力元のプログラム名別にログの場所を分けると分かりやすいかと思います。

rsyslog に関する設定は以上です。

スポンサーリンク
サーバ構築研究会の CentOS 本は、昔からお世話になっています。Linux の教科書は Linux の基本を学ぶのにおすすめです。
スポンサーリンク
 
Twitterを使っていますのでフォローお願いたします!ブログの更新情報もつぶやいてます^^
(英語学習用)
  • 2件のコメント
  • もりそば

    古い記事で恐縮ですが、

    > -A INPUT -m state –state NEW -m udp -p tcp –dport 514 -j ACCEPT

    -A INPUT -m state –state NEW -m udp -p udp –dport 514 -j ACCEPT ではないでしょうか?

    • taka

      もりそばさん、こんにちは。ご指摘どうもありがとうございます!
      はい、その通りです。記述が間違っておりましたので、本日修正を行いました。
      ありがとうございました!

Leave Your Message!