Solaris 10のsyslog転送

Solaris 10のsyslogをSyslog監視サーバへ転送をおこなうために次の設定を施しました。

/etc/hostsに
aaa.aaa.aaa.aaaserv00svhost00
を追加

/etc/inet/ipnodesに
aaa.aaa.aaa.aaaserv00svhost00

/etc/syslog.confに
*.*@serv00

を追加し、

syslogdを再起動しました。
svcadm refresh system/system-log

LinuxやWindows(NTsyslog)では正常にsyslog(イベントログ)がSyslog監視サーバへ
転送されていますが、Solarisだけはうまくいきません。

　何卒宜しくお願い致します。

No.2 回答者： 774danger 回答日時： 2009/08/01 10:32

そもそも、そのSolaris10のサーバからsyslogサーバへping等通信が通りますか?

通る場合、Solaris10からloggerコマンドでsyslogサーバへsyslogの送信ができますか?

この回答への補足

ping通信はokです。
logger -p daemon.err "Test message"
でlocalのsyslogに書き込みはOKですが、syslog監視サーバへは送信できません。

http://docs.sun.com/app/docs/doc/819-0383/auditt …
のsyslog再起動の内容をコピペして
svcadm refresh system/system-log
としていましたが、
svcadm restart system/system-log
こちらのコマンドで実施してます。

また、こちらの
http://www1.plala.or.jp/fukafuka/trouble/solaris …
解説によると
*.* [TAB] @serv00はSolarisではダメのようなので、
*.err [tab] @serv00に変更しましたが、これでもダメ
でした。

補足日時：2009/08/01 10:45

この回答へのお礼

*.err [tab] @serv00に変更して、ログが転送されるようになりました。
　Linuxとは違うので全然意識していませんでした。

お礼日時：2009/08/01 10:58

No.1 回答者： xinu 回答日時： 2009/08/01 10:18

Solaris の syslog.conf は区切り文字として TAB を使用しなければなりません。

(スペースではだめ)

*.* と @serv00 の区切りは TAB になっていますか?

この回答への補足

他のデフォルトの設定と同様に、
区切り文字をTABで記述しています。

補足日時：2009/08/01 10:23