2004.01.23
ログサーバ設定メモ
syslog設定
1./etc/syslog.conf
facility(syslogの種類)
| facility | 用途 |
|---|
| auth | セキュリティ・認証関連 |
| authpriv | セキュリティ・認証関連 (プライベート) |
| cron | cron 関連メッセージ |
| daemon | デーモン(サーバプログラム)関連 |
| kern | カーネル関連 |
| lpr | プリンタ関連 |
| mail | メール関連、メールサーバ(sendmail)などが利用 |
| news | NetNews 関連のメッセージ |
| security | auth に同じ (Linux、FreeBSD) |
| ftp | ftp 関連(FreeBSD) |
| ntp | ntp 関連(FreeBSD) |
| syslog | syslog 自身のメッセージ |
| user | ユーザーアプリケーションのメッセージ |
| uucp | UUCP 関連のメッセージ |
| local0〜local7 | 独自に利用できる facility |
priority(優先度)
| priority | 用途 |
|---|
| priority | 内容 |
| debug | デバッグメッセージ |
| info | 一般的な報告メッセージ |
| notice | 重要なメッセージ |
| warning | 警告メッセージ(warnも同じ) |
| err | エラーメッセージ(errorも同じ) |
| crit | 重大なエラーメッセージ |
| alert | すぐに何らかの対処が必要なメッセージ |
| emerg | システムが不安定な状態(panicも同じ) |
| ※none | 出力しない |
priorityの設定
| priority | *.warning | *.=warning | *.!warning | *.!=warning |
|---|
| debug | | | ○ | ○ |
| info | | | ○ | ○ |
| notice | | | ○ | ○ |
| warning | ○ | ○ | | |
| err | ○ | | | ○ |
| crit | ○ | | | ○ |
| alert | ○ | | | ○ |
| emerg | ○ | | | ○ |
syslog.confの記述例
# カーネルのログは /var/log/kernel に
kern.* /var/log/kernel
# 基本的に情報はすべて /var/log/messages へ
*.info /var/log/messages
# 認証関連情報は他のホストへ飛ばす
auth.*;authpriv.* @loghost
# 緊急性の高いログはログインしているユーザーにも知らせる
*.emerg *
# Log all the mail messages in one place.
mail.* /var/log/maillog
syslogサーバの設定(ログ受信)
1.syslog.confの記述
受信するsyslogを追記する
# vi /etc/syslog.conf
# Netscreen
local0.* /var/log/Netscreen/Netscreen0.log
local1.* /var/log/Netscreen/Netscreen1.log
local*で受信したsyslogがmessagesに書かれないように記述する
*.info;mail.none;authpriv.none;cron.none;local*.none;
/var/log/messages
2.syslog設定の変更
設定ファイル /etc/sysconfig/syslog のsyslogd起動パラメーターに "-r" を追加する
※-r enables logging from remote machines
#vi /etc/sysconfig/syslog
SYSLOGD_OPTIONS="-r -m 0"
3.syslogdの再起動
syslogdを再起動し設定を反映させる
# service syslogd restart