SolarisからSyslogを転送する設定
- 514ポート(UDP)を使用して、全てのSyslogを転送する設定をしたいのですが、syslog.confにどのような形式で書き込めば良いのでしょうか
- 上記の設定をする前に、/etc/hostsに[192.168.123.123 loghost]と指定する必要がありますが、既に[192.168.234.234 loghost]と書き込まれています。[192.168.123.123 loghost]を新たに追加しても問題はないでしょうか
- SolarisからSyslogを転送する設定についての情報
- ベストアンサー
SolarisからSyslogを転送する設定(初心者)
質問1 514ポート(UDP)を使用して、全てのSyslogを転送する設定をしたいのですが、例えば転送先のIPアドレスを[192.168.123.123]とした場合、syslog.confにどのような形式で書き込めば良いのでしょうか 宜しくお願いします。 [syslog.conf 設定内容(後半)] user.err /var/adm/messages user.alert `root, operator' user.emerg * ) *.emerg;*.info;*.err;*.warning;*.debug;*.crit;*.alert;*.notice @loghost auth.notice /var/log/authlog 質問2 上記の設定をする前に、/etc/hostsに[192.168.123.123 loghost]と指定する必要がありますが、 既に[192.168.234.234 loghost]と書き込まれています。 [192.168.123.123 loghost]を新たに追加しても問題はないでしょうか 宜しくお願いします。 ※参考にしたホームページ http://www.atmarkit.co.jp/fsecurity/rensai/unix_sec08/unix_sec01.html
- EventLog
- お礼率54% (36/66)
- Solaris系OS
- 回答数1
- ありがとう数3
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
・自ホスト(192.168.234.234)側 # vi /etc/syslog.conf *.debug @loghost ##区切りの空白はタブを使う # pkill -HUP syslogd # vi /etc/inet/hosts 192.168.234.234 自ホスト名 ##loghostの記述は消す 192.168.123.123 転送先ホスト名 loghost ・転送先(192.168.123.123)側 # vi /etc/syslog.conf *.debug ログ格納先ファイル名 # pkill -HUP syslogd および、/etc/inet/hostsの自ホスト行にloghostの記述を確認 これで試して下さい。 尚ログ転送は、セキュリティ面に十分配慮する必要があります。
関連するQ&A
- syslog,klogのログレベルについて
はじめまして、初投稿になります。 早速質問させてください。 現在、syslogのカーネルのメッセージを出力する設定を行っております。そこで質問なのですが、 --- emerg 0 LOG_EMERG システムが利用出来ないalert 1 LOG_ALERT 迅速に対処が必要 crit 2 LOG_CRIT 致命的な状態 err 3 LOG_ERR エラー warning 4 LOG_WARNING 警告 notice 5 LOG_NOTICE 重要な情報info 6 LOG_INFO なんらかの情報 debug 7 LOG_DEBUG デバッグ用 --- 上記のようなレベルを設定できるのは分かったのですが、それぞれのレベルが実際どのような、カーネルの状態のときにログが出力されるのかが分かりません。 そのあたりを教えてくださればと存じます。 何卒宜しくお願いいたします。
- 締切済み
- Linux系OS
- Solaris 10のsyslog転送
Solaris 10のsyslogをSyslog監視サーバへ転送をおこなうために次の設定を施しました。 /etc/hostsに aaa.aaa.aaa.aaa serv00 svhost00 を追加 /etc/inet/ipnodesに aaa.aaa.aaa.aaa serv00 svhost00 /etc/syslog.confに *.* @serv00 を追加し、 syslogdを再起動しました。 svcadm refresh system/system-log LinuxやWindows(NTsyslog)では正常にsyslog(イベントログ)がSyslog監視サーバへ 転送されていますが、Solarisだけはうまくいきません。 何卒宜しくお願い致します。
- 締切済み
- Solaris系OS
- syslogの出力先追加
syslogの出力先を追加する方法について教えていただきたいです。 使用環境は、Red Hat系のLinuxです。 現状、syslog.confの設定が下記のようになっているため、messagesファイルに syslogが大量に出力され、必要なログを探すのが大変な状態です。 syslog.confの中身 *.info;mail.none;authpriv.none;cron.none /var/log/messages authpriv.* /var/log/secure mail.* /var/log/maillog cron.* /var/log/cron *.emerg * uucp,news.crit /var/log/spooler local7.* /var/log/boot.log そこでfacilityのlocal0-7を使用し、syslogに出力するファイルを分散 させようと考えています。 例えば、local0の出力先を追加するのは、syslog.confを下記のように 修正すればよいでしょうか。 (実際に試せばよいのでしょうが、多くの人達が使用している環境のため、 syslogd再起動が出来ない状態です。) messagesの設定 修正前:*.info;mail.none;authpriv.none;cron.none /var/log/messages 修正後:*.info;mail.none;authpriv.none;cron.none;local0.none /var/log/messages local0の設定 追加:local0.* /var/log/ファイル名 ご回答の方、よろしくお願いします。
- ベストアンサー
- Linux系OS
- syslogについて…
初めて質問します。 簡単な事なのかもしれませんが、よく分からずに困っています。私自身が良く分かっていないため、質問内容が的を得ていないかもしれませんが、もしご存知であれば是非御回答いただけたらと思います。 現在、syslog-serverを使うようにclient-PC1台が設定されていています。 ここにclient-PC1台を増やしたいのですが、syslog.confの設定が良く分かりません。 今まで使っていたclient-PC側のsyslog.confには、user.xxxは@loghostに上げるように設定されており、syslog-server側のsyslog.confにはuser.xxxは/フォルダ/ファイルとされていました。 それで、もう一台client-PC1台を増やしたときに、両client-PCからのsyslogが同じファイルに保存される事になっては困るので、client-PC側のsyslog.confにあるuser.xxxの名前をuserooo.xxxと変更したところsyslogが上がらなくなってしまいました。(名前の変更はいろいろと試してみました…) 結局、私が質問したいのは次の一点です。 2台のclient-PCから上げられるsyslogをそれぞれのファイルに保存できるようにするにはどのように設定したらよいのでしょうか? ご回答のほどよろしくお願いします。
- ベストアンサー
- その他(OS)
- Aixのsyslogログローテーションについて
AIX ver5.3においてsyslogのログローテーションが1w(週)に設定されていたものを 1m(月)に変更しましたが、月が替わってもログローテーションが実行されません。 手順やsyslog.confの記述に問題があるのでしょうか。 手順は以下のとおりです。 (1)#stopsrc -s syslogd (2)/etc/syslog.conf の編集 <変更前> *.notice /var/adm/syslog/syslog.log rotate time 1w files 10 <変更後> *.notice /var/adm/syslog/syslog.log rotate time 1m files 12 (3)#startsrc -s syslogd (4)#lssrc -g ras Subsystem Group PID Status syslogd ras xxxxx 活動状態 (5)%su - root syslog にsu結果が追記された事を確認しsyslogdの動作はOK syslog.confの編集とsyslogdの再起動を11/26に行い、12/1にログローテーションが 行われなかったので12/1に #refresh -s syslogd にてリフレッシュをかけました。
- 締切済み
- その他(OS)
- syslog.conf アクションについて
CentOS5.2を使用しております。syslogの設定(/etc/syslog.conf)の書式は「facility.priority action」で、このactonのところにログ出力先等を指定すると思いますが、デフォルトの設定で 「mail.* -/var/log/maillog」 というのがあるのですが、このaction部分にある"-"は何を示しているんでしょうか?デフォルト設定の他のものは"-"で始まるものはなく、「/var/log・・・」等と始まっていますが、mailだけ"-"から始まっているので気になりました。
- ベストアンサー
- Linux系OS
- AIX5.1のシステムログに関して
AIX5.1を使用して、サーバを構築しています。 syslog.confの設定は、mail.debugのみをsyslogに 吐き出すようにしています。 AIXの場合、ハードウェア関連のエラーログなどは、 どこに吐き出されるのでしょうか? Solarisだと、/var/adm/messageなどがありますが・・・。 ご教授よろしくお願いいたします。
- ベストアンサー
- その他(OS)
- Sys::Syslogモジュールでsyslogを出力したい
以下の様なスクリプトでsyslogを出力したいのですが、出力することができません。どなたかご教授ください。 環境は vine2.6r4 perl5.6.1 で、/etc/syslog.confにlocal4.* /var/log/hoge.logを追加後、syslogdを再起動しました。 プログラムを実行するとhoge.logファイルは出力されます。 また、logger -p local4.err messageでhoge.logにmessageが出力されることも確認済みです。 ------------- #!/usr/bin/perl -w use strict; use Sys::Syslog qw(:DEFAULT setlogsock); # 実行ファイル名の取得 my ($prog_name) = $0; $prog_name =~ s/(.*)\/(.*)/$2/; # Sys::Syslogモジュールの引数 my($ident, $logopt, $facility); my($ident) = $prog_name; my($logopt) = 'ndelay'; my($facility) = 'local4'; # 処理開始 &put_syslog("info", "process start."); sub put_syslog { my($priority, $msg) = @_; openlog($ident, $logopt, $facility) || die "put_syslog: can't open syslog\n"; syslog($priority, $msg); closelog(); }
- ベストアンサー
- Perl
- loggerコマンドでkern.warningを出力させたい
loggerコマンドでkern.warningを出力させたい Solaris8,9で、/etc/syslog.conf には、 *.err;kern.warning /var/adm/messages などと設定しました。 kern.warningを追記したので設定を確認しようと rootにて logger -p kern.warning "TEST" を 実行しても出力されません。 logger -p kern.error "TEST" とすると、 Jun 15 13:50:45 host foo: [ID 702911 user.error] TEST となって、facilityがuserになってしまうようです。 kern.warningをloggerコマンドで出力する方法をご存知ないでしょうか。
- ベストアンサー
- Solaris系OS
- 000-default.confの設定方法。
いつもお世話になり、誠にありがとうございます。 標記の件。 mysite1,mysite2にコンテンツが入っております。 どうすれば表示するでしょうか? ご多忙中申し訳ありません。 ご回答のほど、宜しくお願い申し上げます。 記 # However, you must set it for any further virtual host explicitly. ServerName www.xxxxxxxxxx.com ServerAdmin hop7799@xxx.xxxx.xx <VirtualHost *:80> DocumentRoot /var/www/html DocumentRoot /var/www/html/mysite1 DocumentRoot /var/www/html/mysite2 ErroLog ${APACHE_LOG_DIR}/error.log CustomLog ${SPACE_LOG_DIR}/access.log combined </VirtualHost > # Available loglevels: trace8, ..., trace1, debug, info, notice, warn, # error, crit, alert, emerg. 以上
- ベストアンサー
- ハードウェア・サーバー
お礼
初歩的なミスですが、スペース区切りをタブ区切りに変更したら syslogの転送ができました。 答えて頂きありがとうございました。