rsyslogログ設定

スポンサーリンク
スポンサーリンク

CentOS6のシスログシステムはデフォルトで rsyslog です。
ここで rsyslog での設定例を2つ紹介します。

ファイアウォール iptables のログは別ファイルにする

/etc/rsyslog.conf の
#### RULES ####
行の直後に以下を設定します

/etc/rsyslog.conf

:msg,contains,"ip_tables"    -/var/log/iptables.log
:msg,contains,"ip_tables"    ~

:msg,contains,”ip_tables” -/var/log/iptables.log
ip_tables を含むログを、出力先 /var/log/iptables.log で出力します。
出力先ファイル名の先頭の – は、ログ出力時のディスクとの同期の抑制を指示します。

通常、ログは出力されるとすぐにディスクと同期(ディスクに書き出される)しますが、大量にログを出力する場合などでは書き込みに時間がかかってしまいます。
ディスクとの同期を抑制すると、ログ書き出しで毎回ディスクと同期しないので、ログの出力速度は上がります。ただし、ディスクと同期する前に、電源が落ちたりするとログが消失する危険もあります。

:msg,contains,”ip_tables” ~
ip_tables を含むログは、rsyslog.conf の以降の行で記述されているルールで処理しない様に、破棄します。
チルダ(~)を指定することで、破棄の指定になります。
この行が無いと、/var/log/iptables.log に加えて、本来の出力先(/var/log/messages)にも出力されてしまいます。

カーネルログは別ファイルにする

/etc/rsyslog.conf の
#### RULES ####
行の直後に以下を設定します

/etc/rsyslog.conf

kern.*	-/var/log/kern.log

カーネルログを、出力先 /var/log/kern.log で出力します。
出力先ファイル名の先頭の – は、ログ出力時のディスクとの同期の抑制を指示します。

参考

新世代syslogデーモン徹底活用(4):rsyslogの導入 (1/2) – @IT
第20章 ログファイルの表示と管理 – Red Hat Customer Portal
Configuration Samples – rsyslog wiki
Linux管理者への道(3):システム管理の基礎 syslogdの設定をマスターしよう (2/3) – @IT
rsyslog.conf(5): rsyslogd config file – Linux man page

コメント

  1. Linux の Syslogの設定について
    1. 目的 CentOSの主流になっている、rsyslog の設定方法について抜粋を記録する。 rs

タイトルとURLをコピーしました