このスレッドは解決済です(未解決に戻す場合はこちら)
<<戻る

rsyslogについて このメッセージに返信する
日時: 2012/05/09 17:48
名前: ダレルッショ
URL:
初めてrsyslogと言うものを触ってます。
が、持ってるOSはcentos6で
手元の参考書がcentos5のものです。
syslogと同じ様な手順と言うことで色々勉強してますが、
ログをLAN内のPCに転送を考えています。
転送先はVMWAREのcentos6です。

そこで気になるのが
ログ自体はどのくらいの種類がありますか?
なんかソフト毎にある感じがするのですが、そういうもんですか?

/etc/logretate.confでローテを設定し
そこで別のホスト当てに・・・例えば192.168.50.50のvmwareのところに転送を設定します。
ここに送られたログは全部の種類のログが転送されているのですか?
それとも、ソフト毎のログを転送する必要があるのですか?
例えばhttpdのものとか・・・

かじりたてでもしかしたら変な事を聞いているかも知れませんが、
判りやすい説明よろしくお願いします。
リンク先でもいいです!
記事編集 編集
Re: rsyslogについて このメッセージに返信する
日時: 2012/05/09 18:00
名前: ダレルッショ
URL:
ちなみに気になった原因?なのは
参考書を観ながらコマンドを打ってどんなものか観ていたのですが、

まず
/var/log/massages
/var/log/maillog
を観てみるといっぱい記録が書いてあります。

これらは種類が違うんだけど
/etc/rsyslog.conf内で

# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
*.info;mail.none;authpriv.none;cron.none /var/log/messages

*.info;mail.none;authpriv.none;cron.none @192.168.1.5

と書き換える様に書いてます。
参考書にはこれだけしか書いてないのですが
これだけで全部のものが転送されるのですか?
記事編集 編集
Re: rsyslogについて このメッセージに返信する
日時: 2012/05/10 06:36
名前: stranger
URL: http://ja.528p.com/
参考サイト
http://www.atmarkit.co.jp/flinux/rensai/newlog06/newlog06b.html

rsyslog.confの設定例

#UDPで送信する場合
*.* @192.168.1.10
*.* @192.168.2.20:1514 #ポート番号を指定する場合

#TCPで送信する場合
*.* @@192.168.1.10
*.* @@192.168.2.20:1514 #ポート番号を指定する場合

rsyslogで管理される全てのログ *.* を 指定のマシンに転送

あくまで転送例
転送されたログをどのように区別するかは、ご自分の努力で

/var/logディレクトリには様々なログが記録されますが
全てのログがrsyslogで管理されているわけではありません

apacheのログをrsyslogに転送する例
http://www.sssg.org/blogs/naoya/archives/1653
記事編集 編集
Re: rsyslogについて このメッセージに返信する
日時: 2012/05/10 17:22
名前: ダレルッショ
URL:
strangerさん

>/var/logディレクトリには様々なログが記録されますが
>全てのログがrsyslogで管理されているわけではありません
何となく分かった気がするのですが、
例えばhttpdのインストールすれば
httpdのトコのファイル内にlogファイルがあり
vsftpdをインストールすれば
vsftpdのトコのファイル内にlogファイルがあり
bindをインストールすれば
bindのトコのファイル内にlogファイルがある・・・

そしてそれらを各々設定して転送と言う作業を取るのでしょうか?
rsyslogの部分と、他にインストールしたファイルは別々ってイメージでいいのでしょうか?


少し調べてみたら
こんなの見つけたんですけど
http://thinkit.co.jp/article/711/1
http://thinkit.co.jp/images/article/711-101.png

これはsyslogのヤツだと思うのですが、
メインのLog?はsyslog・rsyslogが管理していて
また別のlog?(上記に挙げたインストールしたソフト)がある。

で、(r)syslogはそれで設定し
それらと別のlogは各々で設定って事でしょうか?
もしかしたら、変な事言ってるかも知れませんが。
記事編集 編集
Re: rsyslogについて このメッセージに返信する
日時: 2012/05/10 17:44
名前: stranger
URL: http://ja.528p.com/
httpdのログのようにrsyslogのログとして出力できるものもあればできないものもあります
rsyslogのログとして出力できないものは、rsyslogで転送できないと思います
詳細に調べたことはありません

bind syslog
mysql syslog
などでnet検索して調べて下さい

追伸

*.info;mail.none;authpriv.none;cron.none /var/log/messages

*.info;mail.none;authpriv.none;cron.none @192.168.1.5

の設定は
/var/log/messagesに出力される ログメッセージだけ 転送する設定になります

mail.none;authpriv.none;cron.none は
/var/log/messagesにログを出さないという意味で
上記の後に
authpriv.* /var/log/secure
のように設定されていて
sshd(RHELではauthprivでsshdのログをだす設定)などのログを
/var/log/secureにだすようになっています
同様にmailやcronのログも別ファイルにだすようになっています

記事編集 編集
Re: rsyslogについて このメッセージに返信する
日時: 2012/05/10 20:42
名前: ダレルッショ
URL:
strangerさん

大体のイメージが掴めてきました。
そういう感じなんですね!
詳しい解説、ありがとうございます!
ヒントもどうもです!
記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -