[HOME] [github] [twitter] [blog] [fml4] [fml8] [北海道] Powered by NetBSD and [nuinui.net] .

設定: syslog

注意: # や % の意味が分からない人は 用語 を参照してください。

syslog は NetBSD に入っているものをそのまま使います。 pkgsrc から syslog をインストールは"しません"。

syslog クライアント側

ログは全部あつめましょう。

指定されたサーバ(以下、ログ取りサーバ)へ全部とばしましょう(w)。

例: ログ取りサーバが log という名前

[/etc/syslog.conf]

*.*			@log
IP も直書きで OK。
例: ログ取りサーバが 192.168.0.1

[/etc/syslog.conf]

*.*			@192.168.0.1

syslog サーバ側

指定されたサーバ(以下、ログ取りサーバ)のほうです。 全部とばされてくる人です(w)。

2つ設定が必要です。 (1) /etc/rc.conf で syslogd のオプションを変更します。 (2) /etc/syslog.conf で保存するファイルを指定します。

(1) は syslogd のデフォルトは syslogd -s (secure mode)で UDP port を開いていません。 syslogd は、この -s オプションをつけないと UDP port を開きます。

また、syslogd は tcp wrapper でアクセス制御をしています。 デフォルトでは hosts.deny で ALL: ALL のはずですから、 きちんと必要なクライアント相手に対してだけ syslogd を許可して下さい。

syslog サーバ側の設定 (1): /etc/hosts.allow の設定

よって、まず /etc/hosts.allow を編集し

syslogd: クライアントのIPアドレス
を追加します。

syslog サーバ側の設定 (2): ファイルの指定

例: /var/log/messages に記録。

[/etc/syslog.conf]

*.*			/var/log/messages
注: 飛ばしてはいけません(w)。 無限ループしちゃうじゃないですか!

もちろん /var/log ディレクトリは、 十分巨大なファイルシステム上にないといけません。 ファイル名やディレクトリ名は適宜変更して下さい( 管理者の指定にしたがいましょう)。

syslog サーバ側の設定 (3): リスタート

次に /etc/rc.conf を編集します。

syslogd=yes syslogd_flags=""
と変更し syslogd をリスタートしてください。
# /etc/rc.d/syslogd restart

syslog サーバ側の設定 (4): 確認

必ず netstat で syslog port が開いているか確認して下さい。

# netstat -na |grep 514
udp        0      0  *.514                  *.*
udp6       0      0  *.514                  *.*

fstat でも確認すると、なお良いです。

#  fstat | grep syslogd|grep :
root     syslogd     7553    6* internet6 dgram udp c33185a0 *:514
root     syslogd     7553   16* internet dgram udp c33145e8 *:514

議論: syslog vs syslog-ng ?

pkgsrc に syslog-ng (SYSLOG Next Generation: /usr/pkgsrc/sysutils/syslog-ng) というのもありますが、 あまりに多機能過ぎて、 こんなにすごい機能がいる気がしない…ので、 使ってません。

[HOME] [github] [twitter] [blog] [fml4] [fml8] [北海道] Powered by NetBSD and [nuinui.net] .
Copyright (C) 1993-2022 Ken'ichi Fukamachi mail:< fukachan at fml.org >