LoginSignup
24
40

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 5 years have passed since last update.

@takahashi-kazukiin株式会社ヘッドウォータース

rsyslogの設定

Posted at

#syslog, rsyslogとは
###syslog

  • logを転送するための仕組み
  • ファシリティ/プライオリティの組み合わせで出力先を振り分けられる
  • ファシリティ: どこから送信されたか分類するためのもの
  • プライオリティ: logの重要度を示すもの
    ファシリティとプライオリティについてはこちら

###rsyslog

  • 基本的にsyslogと機能は同じで、それに「信頼性(reliable)」が加えられたもの
    →具体的には、TCPで送信できるようになったようです

#rsyslogの設定(/etc/rsyslog.conf)

$ModLoad imudp ★udpならコメントアウト
$UDPServerRun 514

$ModLoad imtcp ★tcpならコメントアウト
$InputTCPServerRun 514

$AllowedSender TCP, 192.168.1.0/24 ★受信を許可するプロトコルとIPアドレス
$Umask 0022 
$FileGroup root
$FileOwner root
$ActionQueueType Disk ★キューのタイプを指定、「Disk」にすればメモリを使わずDiskに書き込む
$template Error_log,"/var/log/Error.log" ★テンプレート名と保存先
local0.*  ?Error_log ★ファシリティ(今回はカーネル関連のファシリティ0に設定)

###rsyslogの出力先をIPで振り分けたい!
書式
:<プロパティ名>, <条件式>, <設定値> -<出力先ファイル>
設定例

:fromhost-ip, isequal, "192.168.1.0"  -/var/log/test.log
& ~

●設定の意味
fromhost-ip: ログを送信したホストのIPアドレス
isequal: '文字列'がプロパティと完全にマッチするかどうか
"192.168.1.0: IPアドレス
-/var/log/test.log: 出力先
& ~: 直前の条件に合致したログを破棄する設定、二重でログを出力させるのを防止する

####参考URL
[メモ]rsyslog たくさんのNW機器のsyslogを振り分ける方法
rsyslog  特定のログに対するフィルタ

24
40
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
24
40

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?