#syslog, rsyslogとは
###syslog
- logを転送するための仕組み
- ファシリティ/プライオリティの組み合わせで出力先を振り分けられる
- ファシリティ: どこから送信されたか分類するためのもの
- プライオリティ: logの重要度を示すもの
ファシリティとプライオリティについてはこちら
###rsyslog
- 基本的にsyslogと機能は同じで、それに「信頼性(reliable)」が加えられたもの
→具体的には、TCPで送信できるようになったようです
#rsyslogの設定(/etc/rsyslog.conf)
$ModLoad imudp ★udpならコメントアウト
$UDPServerRun 514
$ModLoad imtcp ★tcpならコメントアウト
$InputTCPServerRun 514
$AllowedSender TCP, 192.168.1.0/24 ★受信を許可するプロトコルとIPアドレス
$Umask 0022
$FileGroup root
$FileOwner root
$ActionQueueType Disk ★キューのタイプを指定、「Disk」にすればメモリを使わずDiskに書き込む
$template Error_log,"/var/log/Error.log" ★テンプレート名と保存先
local0.* ?Error_log ★ファシリティ(今回はカーネル関連のファシリティ0に設定)
###rsyslogの出力先をIPで振り分けたい!
書式
:<プロパティ名>, <条件式>, <設定値> -<出力先ファイル>
設定例
:fromhost-ip, isequal, "192.168.1.0" -/var/log/test.log
& ~
●設定の意味
fromhost-ip: ログを送信したホストのIPアドレス
isequal: '文字列'がプロパティと完全にマッチするかどうか
"192.168.1.0: IPアドレス
-/var/log/test.log: 出力先
& ~: 直前の条件に合致したログを破棄する設定、二重でログを出力させるのを防止する
####参考URL
[メモ]rsyslog たくさんのNW機器のsyslogを振り分ける方法
rsyslog 特定のログに対するフィルタ