syslogの出力先を追加する方法について教えていただきたいです。
使用環境は、Red Hat系のLinuxです。
現状、syslog.confの設定が下記のようになっているため、messagesファイルに
syslogが大量に出力され、必要なログを探すのが大変な状態です。
syslog.confの中身
*.info;mail.none;authpriv.none;cron.none /var/log/messages
authpriv.* /var/log/secure
mail.* /var/log/maillog
cron.* /var/log/cron
*.emerg *
uucp,news.crit /var/log/spooler
local7.* /var/log/boot.log
そこでfacilityのlocal0-7を使用し、syslogに出力するファイルを分散
させようと考えています。
例えば、local0の出力先を追加するのは、syslog.confを下記のように
修正すればよいでしょうか。
(実際に試せばよいのでしょうが、多くの人達が使用している環境のため、
syslogd再起動が出来ない状態です。)
messagesの設定
修正前:*.info;mail.none;authpriv.none;cron.none /var/log/messages
修正後:*.info;mail.none;authpriv.none;cron.none;local0.none /var/log/messages
local0の設定
追加:local0.* /var/log/ファイル名
ご回答の方、よろしくお願いします。
No.2ベストアンサー
- 回答日時:
設定自体は合っていると思います。
私ならば、ですが、次の手順でやります。
1. local0の設定だけ投入、反映(service syslog reloadでいいです)
2. loggerコマンド(logger -p local0.info "test"とか)でsyslogに出力させてみて、追加ファイルに記載されていることを確認(この時点ではmessagesにも同じメッセージが出力されている)
3. messagesの設定を変更、反映
4. 2と同じテストをしてみて、追加ファイルだけに書かれ、messagesには出ていないことを確認
あと、意外と忘れがちなのですが、新しく追加したログファイルのローテーションもちゃんとあとで設定しておいたほうがいいです。
No.1
- 回答日時:
>(実際に試せばよいのでしょうが、多くの人達が使用している環境のため、syslogd再起動が出来ない状態です。
)syslogを使って特別なことを行っていないのでしたら、再起動させても問題無いと思います。
>追加:local0.* /var/log/ファイル名
記述は正しいです。
ただしFacilityのlocal0は標準では何も割り当てられたいませんので何も出力されません。
>syslogが大量に出力され、必要なログを探すのが大変な状態です。
Facilityを使ってlogファイルを分散することは可能です。
http://www.atmarkit.co.jp/ait/articles/0209/07/n …
を見て管理しやすいようにFacilityのlocal0-7に割り当てるとよいでしょう。
もっと詳しく管理したい場合は「syslog 管理ツール」を検討されると良いと思います。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・人生のプチ美学を教えてください!!
- ・10秒目をつむったら…
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・【大喜利】【投稿~9/18】 おとぎ話『桃太郎』の知られざるエピソード
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
/etc/cron.daily/logrotateがエ...
-
ssl_request_logの必要性について
-
squid 起動できません
-
Apacheのエラーログで、日本語...
-
IEのイベントログをイベントビ...
-
rsyncの実行時間
-
CentOS5.3が勝手にシャットダウン
-
dmesgと/var/log/にあるメッセージ
-
squidのアクセスログについて
-
Sambaのアクセスログについて
-
apache2のログの分け方について
-
reboot 実行時のログについて
-
SolarisからSyslogを転送する設...
-
mozcのインストールが失敗します
-
expectを用いた正規表現[]のgre...
-
応答を解析できません
-
VirtualBoxのGuestマシンのネッ...
-
パスワード設定していないユー...
-
「DNSサーバーを自動的に取得す...
-
DNSサーバを設定したのですがns...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
ssl_request_logの必要性について
-
IEのイベントログをイベントビ...
-
squidのアクセスログについて
-
auth.logが出力されない。
-
SolarisからSyslogを転送する設...
-
apcupsdについて教えてください
-
/etc/cron.daily/logrotateがエ...
-
logrotateの再起動
-
expectを用いた正規表現[]のgre...
-
vsftpを設定し試したら書き込み...
-
コマンドプロンプトでのcopyコ...
-
bindにてlogがfailedになる
-
PowerShell と Get-WinEvent
-
ssl_error_logについて
-
Linux の時刻が勝手に変わる
-
loggerでmessagesに書き出す方法
-
suコマンドのログ
-
syslogからログが出力されなく...
-
squidのフリーズ?についてです!
-
rsyncの実行時間
おすすめ情報