SSブログ

Syslogサーバー設定メモ [Linux]

◆/etc/rsyslog.confの編集

次の行のコメントを外して保存する。

# Provides UDP syslog reception
#$ModLoad imudp (←ここと)
#$UDPServerRun 514 (←ここ)

◆/etc/rsyslog.d/hoge.confの作成

以下を記述して保存。local6で受ける。Log Levelを表示する。

$template ShowLogLevel,"%timegenerated% %hostname% %syslogpriority-text% %programname%:%msg%\n"
local6.* /var/log/hoge.log;ShowLogLevel

◆rsyslogdに設定を反映

rsyslogdを再起動して変更を反映する。

# service rsyslog restart

◆Firewall(iptables)設定

[CentOS6]
514/udpを通すようにするため、/etc/sysconfig/iptablesの、
通信をREJECTするINPUTルールよりも前に次の行を追加して保存する。

-A INPUT -m state --state NEW -m udp -p udp --dport 514 -j ACCEPT

以下を実行して変更を反映する。

# /etc/init.d/iptables restart

[CentOS7]
次のコマンドを実行する。

# firewall-cmd --add-service=syslog --zone=public --permanent

◆ログが吐かれていることの確認

# tail -f /var/log/hoge.log

◆logrotateの設定

/etc/logrotate.d/syslogの"{"の直前に次の行を追加する。

/var/log/hoge

次のコマンドを実行するとlogrotateが実行され結果を確認できる。

# logrotate -f /etc/logrotate.conf

nice!(0)  コメント(0) 

nice! 0

コメント 0

コメントを書く

お名前:
URL:
コメント:
画像認証:
下の画像に表示されている文字を入力してください。

この広告は前回の更新から一定期間経過したブログに表示されています。更新すると自動で解除されます。