パソコン鳥のブログ

アクセスカウンタ

zoom RSS rsyslogログ設定

<<   作成日時 : 2013/11/13 22:55   >>

ブログ気持玉 0 / トラックバック 1 / コメント 0

CentOS6のシスログシステムはデフォルトで rsyslog です。
ここで rsyslog での設定例を2つ紹介します。

ファイアウォール iptables のログは別ファイルにする


/etc/rsyslog.conf の
#### RULES ####
行の直後に以下を設定します

/etc/rsyslog.conf

:msg,contains,"ip_tables" -/var/log/iptables.log
:msg,contains,"ip_tables" ~


:msg,contains,"ip_tables" -/var/log/iptables.log
ip_tables を含むログを、出力先 /var/log/iptables.log で出力します。
出力先ファイル名の先頭の - は、ログ出力時のディスクとの同期の抑制を指示します。

通常、ログは出力されるとすぐにディスクと同期(ディスクに書き出される)しますが、大量にログを出力する場合などでは書き込みに時間がかかってしまいます。
ディスクとの同期を抑制すると、ログ書き出しで毎回ディスクと同期しないので、ログの出力速度は上がります。ただし、ディスクと同期する前に、電源が落ちたりするとログが消失する危険もあります。

:msg,contains,"ip_tables" ~
ip_tables を含むログは、rsyslog.conf の以降の行で記述されているルールで処理しない様に、破棄します。
チルダ(~)を指定することで、破棄の指定になります。
この行が無いと、/var/log/iptables.log に加えて、本来の出力先(/var/log/messages)にも出力されてしまいます。



カーネルログは別ファイルにする


/etc/rsyslog.conf の
#### RULES ####
行の直後に以下を設定します

/etc/rsyslog.conf

kern.* -/var/log/kern.log


カーネルログを、出力先 /var/log/kern.log で出力します。
出力先ファイル名の先頭の - は、ログ出力時のディスクとの同期の抑制を指示します。


参考


新世代syslogデーモン徹底活用(4):rsyslogの導入 (1/2) - @IT
第20章 ログファイルの表示と管理 - Red Hat Customer Portal
Configuration Samples - rsyslog wiki
Linux管理者への道(3):システム管理の基礎 syslogdの設定をマスターしよう (2/3) - @IT
rsyslog.conf(5): rsyslogd config file - Linux man page

テーマ

関連テーマ 一覧


月別リンク

ブログ気持玉

クリックして気持ちを伝えよう!
ログインしてクリックすれば、自分のブログへのリンクが付きます。
→ログインへ

トラックバック(1件)

タイトル (本文) ブログ名/日時
Linux の Syslogの設定について
1. 目的 CentOSの主流になっている、rsyslog の設定方法について抜粋を記録する。 rs ...続きを見る
Confluence: TIPS
2014/07/23 18:08

トラックバック用URL help


自分のブログにトラックバック記事作成(会員用) help

タイトル
本 文

コメント(0件)

内 容 ニックネーム/日時

コメントする help

ニックネーム
本 文
rsyslogログ設定 パソコン鳥のブログ/BIGLOBEウェブリブログ
文字サイズ:       閉じる