Syslogサーバー設定メモ [Linux]
◆/etc/rsyslog.confの編集
次の行のコメントを外して保存する。
# Provides UDP syslog reception
#$ModLoad imudp (←ここと)
#$UDPServerRun 514 (←ここ)
◆/etc/rsyslog.d/hoge.confの作成
以下を記述して保存。local6で受ける。Log Levelを表示する。
$template ShowLogLevel,"%timegenerated% %hostname% %syslogpriority-text% %programname%:%msg%\n"
local6.* /var/log/hoge.log;ShowLogLevel
◆rsyslogdに設定を反映
rsyslogdを再起動して変更を反映する。
# service rsyslog restart
◆Firewall(iptables)設定
[CentOS6]
514/udpを通すようにするため、/etc/sysconfig/iptablesの、
通信をREJECTするINPUTルールよりも前に次の行を追加して保存する。
-A INPUT -m state --state NEW -m udp -p udp --dport 514 -j ACCEPT
以下を実行して変更を反映する。
# /etc/init.d/iptables restart
[CentOS7]
次のコマンドを実行する。
# firewall-cmd --add-service=syslog --zone=public --permanent
◆ログが吐かれていることの確認
# tail -f /var/log/hoge.log
◆logrotateの設定
/etc/logrotate.d/syslogの"{"の直前に次の行を追加する。
/var/log/hoge
次のコマンドを実行するとlogrotateが実行され結果を確認できる。
# logrotate -f /etc/logrotate.conf
次の行のコメントを外して保存する。
# Provides UDP syslog reception
#$ModLoad imudp (←ここと)
#$UDPServerRun 514 (←ここ)
◆/etc/rsyslog.d/hoge.confの作成
以下を記述して保存。local6で受ける。Log Levelを表示する。
$template ShowLogLevel,"%timegenerated% %hostname% %syslogpriority-text% %programname%:%msg%\n"
local6.* /var/log/hoge.log;ShowLogLevel
◆rsyslogdに設定を反映
rsyslogdを再起動して変更を反映する。
# service rsyslog restart
◆Firewall(iptables)設定
[CentOS6]
514/udpを通すようにするため、/etc/sysconfig/iptablesの、
通信をREJECTするINPUTルールよりも前に次の行を追加して保存する。
-A INPUT -m state --state NEW -m udp -p udp --dport 514 -j ACCEPT
以下を実行して変更を反映する。
# /etc/init.d/iptables restart
[CentOS7]
次のコマンドを実行する。
# firewall-cmd --add-service=syslog --zone=public --permanent
◆ログが吐かれていることの確認
# tail -f /var/log/hoge.log
◆logrotateの設定
/etc/logrotate.d/syslogの"{"の直前に次の行を追加する。
/var/log/hoge
次のコマンドを実行するとlogrotateが実行され結果を確認できる。
# logrotate -f /etc/logrotate.conf
2017-11-27 11:03
nice!(0)
コメント(0)
コメント 0