[CentOS] Syslog サーバ設定。RTX1100 からのログを受け取るようにする。

CentOS 6.6 での Syslog サーバ設定です。ヤマハルータ RTX1100 からのログを受け取れるように設定します。

# cat /etc/redhat-release
CentOS release 6.6 (Final)
#

作業の流れは、

  • 設定ファイルの編集
  • プロセスの再起動

という2つになります。

設定ファイル /etc/rsyslog.conf の編集

cp コマンドで設定ファイルをバックアップしてから rsyslog.conf を vi で編集していきます。

# cp -p rsyslog.conf rsyslog.conf.20150929
# vi rsyslog.conf

【vi で変更する内容1】下記2行のコメントを解除します

#$ModLoad imudp
#$UDPServerRun 514

これにより 他のホストからのメッセージを受け取るようになります。

【vi で変更する内容2】RTX1100 専用のログファイルを作る

# Save logs of Yamaha RTX1100
local4.*     /var/log/rtx1100.log

上記2行を追加します。1行目は単なるコメントです。

RTX1100 でファシリティ名を local4 にしているので local4.* としています。* は重要度の指定ですが重要度を問わず全てログに残す設定です。

【vi で変更する内容3】messages にログを吐かないようにす

RTX1100 からのログ、つまり local4 を /var/log/messages に記録しないようにする設定を行います。既存の行を修正する形になります。

修正前:*.info;mail.none;authpriv.none;cron.none                /var/log/messages

修正後:*.info;mail.none;authpriv.none;cron.none;local4.none    /var/log/messages

rsyslog.conf の変更内容を diff コマンドで確認しておきます。

# diff rsyslog.conf.20150929 rsyslog.conf
13,14c13,14
< #$ModLoad imudp
< #$UDPServerRun 514

> $ModLoad imudp
> $UDPServerRun 514
42c42
< *.info;mail.none;authpriv.none;cron.none /var/log/messages

> *.info;mail.none;authpriv.none;cron.none;local4.none /var/log/messages
62a62,63
> # Save logs of Yamaha RTX1100
> local4.* /var/log/rtx1100.log
#

rsyslog.conf の修正は以上のため、プロセスを再起動します。

# service rsyslog restart
Shutting down system logger: [ OK ]
Starting system logger: [ OK ]
#

しばらくするとログが出力され始めました。cat して確認してみます。

# ls -tlr /var/log | tail -5
-rw-rw-r–. 1 root utmp 271488 9月 29 19:47 2015 wtmp
-rw-r–r–. 1 root root 146292 9月 29 19:47 2015 lastlog
-rw——-. 1 root root 20647 9月 29 20:01 2015 cron
-rw——-. 1 root root 126886 9月 29 20:12 2015 messages
-rw——-. 1 root root 1022 9月 29 20:19 2015 rtx1100.log
# cat /var/log/rtx1100.log
Sep 29 20:11:57 172.16.1.1 [DHCPD] Extends 10.1.0.3: 00:23:15:a3:4b:d8
Sep 29 20:13:03 172.16.1.1 [DHCPD] Extends 10.1.0.3: 00:23:15:a3:4b:d8
Sep 29 20:13:05 Configuration saved in “CONFIG0”
Sep 29 20:14:09 172.16.1.1 [DHCPD] Extends 10.1.0.3: 00:23:15:a3:4b:d8
Sep 29 20:15:14 172.16.1.1 [DHCPD] Extends 10.1.0.3: 00:23:15:a3:4b:d8
Sep 29 20:15:35 172.16.1.1 [DHCPD] Extends 10.1.0.11: 88:cb:87:e3:29:ab
Sep 29 20:16:01 172.16.1.1 [DHCPD] Extends 10.1.0.11: 88:cb:87:e3:29:ab
Sep 29 20:16:20 172.16.1.1 [DHCPD] Extends 10.1.0.3: 00:23:15:a3:4b:d8
Sep 29 20:17:12 172.16.1.1 [DHCPD] Extends 10.1.0.12: 8c:fa:ba:b9:b0:90
Sep 29 20:17:25 172.16.1.1 [DHCPD] Extends 10.1.0.3: 00:23:15:a3:4b:d8
Sep 29 20:18:19 172.16.1.1 [DHCPD] Extends 10.1.0.8: d0:03:4b:a2:f6:45
Sep 29 20:18:24 Logout from TELNET: 10.1.0.13
Sep 29 20:18:31 172.16.1.1 [DHCPD] Extends 10.1.0.3: 00:23:15:a3:4b:d8
Sep 29 20:18:57 172.16.1.1 [DHCPD] Extends 10.1.0.11: 88:cb:87:e3:29:ab
Sep 29 20:19:36 172.16.1.1 [DHCPD] Extends 10.1.0.3: 00:23:15:a3:4b:d8
#

そんなにログの量は多くないので logrotate の設定はまた今度行おうと思います。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください