2008年1月17日木曜日

シスログ管理

20080117
システムログを別ホストのログ管理サーバに出力させるための手順。

■手順概要
1) ログ管理サーバ側でリモートホストから出力されるログを受け取れるようにする。
2) リモートホスト側でログ管理サーバにログを出力する。

_______________________________
1) ログ管理サーバの設定 192.168.24.17
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
■/etc/init.d/syslog の設定
[root@RHEL4 ~]# vi /etc/init.d/syslog
--------------------vi syslog------------------------------------
SYSLOGD_OPTIONS="-m 0 -r" ← -r オプションを追記
-----------------------------------------------------------------

■設定を反映させる
[root@RHEL4 ~]# /etc/init.d/syslog restart
カーネルロガーを停止中: [ OK ]
システムロガーを停止中: [ OK ]
システムロガーを起動中: [ OK ]
カーネルロガーを起動中: [ OK ]

/var/log/messages には下記のように出力される
Jan 17 18:56:13 RHEL4 kernel: Kernel logging (proc) stopped.
Jan 17 18:56:13 RHEL4 kernel: Kernel log daemon terminating.
Jan 17 18:56:14 RHEL4 syslog: klogd 停止 succeeded
Jan 17 18:56:14 RHEL4 exiting on signal 15
Jan 17 18:56:14 RHEL4 syslogd 1.4.1: restart (remote reception).
Jan 17 18:56:15 RHEL4 syslog: syslogd 起動 succeeded
Jan 17 18:56:15 RHEL4 syslog: klogd 起動 succeeded
Jan 17 18:56:15 RHEL4 kernel: klogd 1.4.1, log source = /proc/kmsg started.
Jan 17 18:56:14 RHEL4 syslog: syslogd 停止 succeeded


_______________________________
2) リモートホストの設定 192.168.24.18
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
■/etc/syslog.conf の設定
[root@hoge2 ~]# vi /etc/syslog.conf
--------------------vi syslog.conf-----------------------------------
*.info;mail.none;authpriv.none;cron.none @192.168.24.17
---------------------------------------------------------------------

■設定を反映させる
[root@hoge2 ~]# /etc/init.d/syslog restart
カーネルロガーを停止中: [ OK ]
システムロガーを停止中: [ OK ]
システムロガーを起動中: [ OK ]
カーネルロガーを起動中: [ OK ]

ログ管理サーバの /var/log/messages には下記のように出力された!
Jan 17 19:06:59 192.168.24.18 syslogd 1.4.1: restart.
Jan 17 19:06:59 192.168.24.18 syslog: syslogd 起動 succeeded
Jan 17 19:06:59 192.168.24.18 kernel: klogd 1.4.1, log source = /proc/kmsg started.
Jan 17 19:06:59 192.168.24.18 syslog: klogd 起動 succeeded
Jan 17 19:07:02 192.168.24.18 syslog: syslogd 停止 succeeded


■参考サイト
http://www.atmarkit.co.jp/flinux/rensai/root03/root03a.html