syslogの出力先追加

syslogの出力先を追加する方法について教えていただきたいです。
使用環境は、Red Hat系のLinuxです。
現状、syslog.confの設定が下記のようになっているため、messagesファイルに
syslogが大量に出力され、必要なログを探すのが大変な状態です。

syslog.confの中身
*.info;mail.none;authpriv.none;cron.none /var/log/messages
authpriv.* /var/log/secure
mail.* /var/log/maillog
cron.* /var/log/cron
*.emerg *
uucp,news.crit /var/log/spooler
local7.* /var/log/boot.log

そこでfacilityのlocal0-7を使用し、syslogに出力するファイルを分散
させようと考えています。
例えば、local0の出力先を追加するのは、syslog.confを下記のように
修正すればよいでしょうか。
（実際に試せばよいのでしょうが、多くの人達が使用している環境のため、
　syslogd再起動が出来ない状態です。）

messagesの設定
修正前：*.info;mail.none;authpriv.none;cron.none /var/log/messages
修正後：*.info;mail.none;authpriv.none;cron.none;local0.none /var/log/messages

local0の設定
追加：local0.* /var/log/ファイル名

ご回答の方、よろしくお願いします。

No.2 ベストアンサー 回答者： k-841 回答日時： 2013/11/23 12:12

設定自体は合っていると思います。

私ならば、ですが、次の手順でやります。

1. local0の設定だけ投入、反映（service syslog reloadでいいです）
2. loggerコマンド（logger -p local0.info "test"とか）でsyslogに出力させてみて、追加ファイルに記載されていることを確認（この時点ではmessagesにも同じメッセージが出力されている）
3. messagesの設定を変更、反映
4. 2と同じテストをしてみて、追加ファイルだけに書かれ、messagesには出ていないことを確認

あと、意外と忘れがちなのですが、新しく追加したログファイルのローテーションもちゃんとあとで設定しておいたほうがいいです。

この回答へのお礼

回答ありがとうございます。
詳細な手順ありがとうございます。
上記の手順に沿ってやってみます。

お礼日時：2013/11/24 18:49

No.1 回答者： funcube 回答日時： 2013/11/07 11:20

>（実際に試せばよいのでしょうが、多くの人達が使用している環境のため、syslogd再起動が出来ない状態です。

）
syslogを使って特別なことを行っていないのでしたら、再起動させても問題無いと思います。

＞追加：local0.* /var/log/ファイル名
記述は正しいです。
ただしFacilityのlocal0は標準では何も割り当てられたいませんので何も出力されません。

＞syslogが大量に出力され、必要なログを探すのが大変な状態です。
Facilityを使ってlogファイルを分散することは可能です。

http://www.atmarkit.co.jp/ait/articles/0209/07/n …
を見て管理しやすいようにFacilityのlocal0-7に割り当てるとよいでしょう。

もっと詳しく管理したい場合は「syslog 管理ツール」を検討されると良いと思います。

この回答へのお礼

回答ありがとうございます。
お礼が遅れて申し訳ありません。
やり方が正しいことがわかり安心しました。

お礼日時：2013/11/24 18:47