- 締切済み
Syslogサーバ設定について
複数のネットワーク機器のsyslogを一つのsyslogサーバで受信可能でしょうか? Syslogサーバ OS:CentOS 5.4 現在、一つのスイッチのsyslog転送先として正常に動作しています。 二つ目のスイッチを同じsyslogサーバに転送すると一つのsyslogファイルが 二つのスイッチのログが書き込まれてしまいます。 この現象を回避できる方法を探しています。 宜しくお願いします。
- ネットワーク
- 回答数1
- ありがとう数0
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- hyter
- ベストアンサー率73% (31/42)
> 複数のネットワーク機器のsyslogを一つのsyslogサーバで受信可能でしょうか? 可能です。 > 二つ目のスイッチを同じsyslogサーバに転送すると一つのsyslogファイルが > 二つのスイッチのログが書き込まれてしまいます。 それぞれのログファイルを分けたいのであれば、facility(ファシリティ)を 分けてあげればよいかと。 syslogサーバの現在の設定がわからないため明確には言えませんが、例としては (1) 空ファイルをつくっておく touch /var/log/switch01 touch /var/log/switch02 (2) /etc/syslog.conf に以下を追加 --- local0.* /var/log/switch01 local1.* /var/log/switch02 --- (3) /sbin/service syslog restart (4) 各switchでそれぞれsyslogを飛ばすときのfacilityをlocal0/local1を指定する (5) syslogサーバ上でログがローテーションされるように設定する
関連するQ&A
- syslog設定について
ネットワーク機器のロギング機能により、ルータ/スイッチのログをRedhatLinuxEEサーバのSyslogに出力させる場合、機器毎に分けてログファイルを出力させるような設定は可能でしょうか。 Ex)ルータのログは、/var/log/router.logファイルに、 スイッチのログは/var/log/switch.logファイルに出力させる。
- ベストアンサー
- Linux系OS
- SYSLOGサーバーって
小さいながらもネットワークにファイアオール(FW)があります。FWでログを管理したいのですが、メモリが小さいので10時間程度しか保存できません。そこでSYSLOGサーバーを構築してFWからサーバーへログを転送したいのですがSYSLOGサーバーはどのように作成したらよいのでしょうか?当方サーバーは2000と2003があります よろしくお願いします
- ベストアンサー
- その他(ITシステム運用・管理)
- syslog-ngのdestination fileについて
お世話になります。この度、御教授いただきたく書き込みさせていただきました。何卒宜しく御願いいたします。 ◆環境 ・CentOS(4.4)でsyslog-ng(1.6)を動作。 ・とある機器からsyslogを受信。 ◆症状 対象機器からのsyslog(514)を受け設定ファイルに指定しているdestination fileに保存は出来るのですが、書き込まれる際にファイルの権限が変更されてしまいます。 具体的には 1.destination file=taisho.log(644) ※taisho.log(644)ファイルはroot権限で作成。 2.対象機器からログを受信、syslog-ngによりtaisho.logファイルにログが書き込まれる。 3.書き込み成功。ただしファイル権限がtaisho.log(600)に変更。 上記症状はsyslog-ngのサービスを再起動するたびに起こります。 ※chmod 644 taisho.log で元に戻した場合、syslog-ngを再起動しない限り権限は"644"のままです。 お忙しいと思いますが、ご教授のほど宜しく御願いいたします。
- ベストアンサー
- ネットワーク
- syslogのローテーション設定
FreeBSD上でsyslogのローテーションを設定しています。 ローテーションは毎日午前0時に行い、それが正常に ログファイルのファイル名を syslog.log.2006-06-11.gz (つまりsyslog.log.(ログローテーションを実行した前日の日付)) のように運用したいと思っています。 何かアイデアがありましたらお教えください。 今のところ、ローテーションにはnewsyslogを使用しています。 ローテーション自体は問題なく動作していますが、ファイル名の 変更処理がわかりません。 また自分は当該サーバの管理者ですので、やれることに 権限上の制限はありません。 よろしくお願いいたします。
- ベストアンサー
- BSD系OS
- Solaris 10のsyslog転送
Solaris 10のsyslogをSyslog監視サーバへ転送をおこなうために次の設定を施しました。 /etc/hostsに aaa.aaa.aaa.aaa serv00 svhost00 を追加 /etc/inet/ipnodesに aaa.aaa.aaa.aaa serv00 svhost00 /etc/syslog.confに *.* @serv00 を追加し、 syslogdを再起動しました。 svcadm refresh system/system-log LinuxやWindows(NTsyslog)では正常にsyslog(イベントログ)がSyslog監視サーバへ 転送されていますが、Solarisだけはうまくいきません。 何卒宜しくお願い致します。
- 締切済み
- Solaris系OS
- どのシステムがどういったsyslogのファシリティ(authprivと
どのシステムがどういったsyslogのファシリティ(authprivとかdaemonなど)とセレクタ(info、debugなど)でsyslogサーバにログを転送するのか全て知るにはどうしたら良いでしょう? 先日BaffaloのTerastationというネットワークストレージ製品を購入しました。 syslog機能が付いているのですが、マニュアルを読んでもどういう時に どういうファシリティとセレクタの組み合せでログがsyslogサーバに転送されるのかについての記載がありませんでした。 そこでtcpdumpでパケットを見たところ、設定変更したときのsyslogが、 Sept 28 18:51:35 192.168.1.10 TeraStation PRO[10120]: [Web] Change value : info.syslog_forward_target=192.168.1.1 のようにinfoがファシリティでsyslog_forward_targetがセレクタであるということがわかりました。ただ、これですべてではないと思います。試すことは出来ませんがディスク障害の時にはまた別のファシリティとセレクタで飛んでくるのではないかと考えていますが、それが何なのか今は解りません。この機種に限らず、他にもどんなファシリティとセレクタがあるのか皆様はどうやって調べていますか? 上記のtcpdumpをずっと起動しておくやり方ですと本当にディスク障害が起きるまではディスク障害のファシリティとセレクタを知ることが出来ないということになってしまいますのでダメなやり方だと思います。。(すみませんがサポートに電話しろ!は無しで。今後サポートが無い機器などさまざまな局面でのsyslog設定のために勉強したいので)
- ベストアンサー
- Linux系OS
- syslogのデータベースへの保存
一般的なsyslogデーモンはファイルに記録する(or Displayするだけ)かと 思いますが、ログファイルではなく、データベースに記録できるよいもの はないでしょうか? ちょろりとしらべた限りでは、UNIX系列でsyslog-ng ,msyslog、Windowsで Kiwi SYslog Daemonといったソフトで可能そうとは分かりました。 構成としては、syslogを吐くクライアントがあり、同一セグメント内にsyslog サーバをおき、そこでsyslogを受けてDBに記録するようにしたいと考えています。 探している希望としては、 ・できればWindows Serverで動作するものがbetter。 ・できればオープンソース等無料。有償でも数万(ただし事前検証可のもの) 最終的な目的は、apacheのlog4jで吐かれるログのDB保存なのです。 log4jのJDBCAppenderなどを使えば、直接DBへの記録が可能なんでしょうが、 業務処理以外でJDBCを使わせたくないので、SyslogAppdenderでsyslogサーバ に飛ばし、そこでDBに格納させる処理が出来ないかと考えています。 ご助言、よろしくおねがいします。
- 締切済み
- その他(ITシステム運用・管理)
- LINUXのsyslog.conf
現在LINUXサーバーをログ収集サーバーとして運用をしようと しているのですが、うまく外部からのsyslogを受け取ってくれません (OSをFreeBSDにするとうまくいきます) なにかsyslog.confに追記しないといけないのでしょうか? よろしくお願いします。 サーバーOS:RedHatLinux7.0J クライアント側syslog.confに「*.debug @servername」と 記述しています。
- ベストアンサー
- その他(OS)
- syslogでログファイルの出力方法
現在、syslogを利用してログファイルを出力しようと思っています。 syslogというサービスを利用する事を教えて頂き、syslog.confを書き換えて Linux上でsyslogのサービスは起動しており、ファイルが自動的に作成されました。 (パーミッションが600なので644にしたいのですが、ひとまず置いておき、 手動でテスト的に777に変更しました) しかし、syslogのサービスが正常に動作しているかの確認は出来ておりません。 それでいてPHPからログが出力されるようにするコーディングが分かりません。 別環境の他のスクリプトで既に実績があるのですが、書き方が違う分、ダメなのかもしれません。 初めて使うので、定数が実際に何を意味しているのかがPHPのマニュアルを見ても意味不明です。 宜しければPHPを介在しない、syslogが正常に動作してログを出力してくれるLinuxのコマンドと、 PHPでのsyslogの書き方をご教示下さい。 現在、スクリプトはこんな感じです。 A.php $abc = LOG_LOCAL5; //実際はメソッドの引数(参照渡し) //↓実際は別クラスのメソッド $log = "test"; define_syslog_variables(); openlog('log', LOG_PID | LOG_PERROR, $abc); syslog(LOG_NOTICE, $log); closelog();
- 締切済み
- PHP
