![](http://oshiete.xgoo.jp/images/v2/pc/qa/question_title.png?5a7ff87)
初めまして。
ご教示ください。
はじめての試みで、rsyslogを使い、logの一元管理を行おうとしております。
ネットで調べ、教本で勉強しながら設定して動かしてみたものの
思ったように動作してくれません。
■環境
・サーバA(rsyslogサーバです)
ディストリビューション:Centos6.5 32bit
rsyslogバージョン:rsyslog-5.8.10-6.el6.i686
rsyslogの保存先:/var/log/sv
ログファイル名:local0.log
・サーバB
rsyslogクライアント(クライアントサーバです)
ディストリビューション:Centos6.5 32bit
rsyslogバージョン:rsyslog-5.8.10-8.el6.i68
rsyslogの送信先:rsyslogサーバ(=サーバA)
・その他
環境はワークグループで、xx.local.domainです。
IPアドレスは、x.x.x.x/24の世界になります。
■目的
サーバBから、514/tcpを使い、ファシリティlocal0、
プライオリティがinfoのログを、サーバAに収集したい。
また、local設定したログが、messagesに紛れない様にしたい。
■設定情報(サーバA)
rsyslog設定ファイル(/etc/rsyslog.conf)
※設定箇所だけ抜粋
#### MODULES ####
# Provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 514
$AllowedSender TCP, 127.0.0.1, x.x.xx.0/24, *.local.domain
#### RULES ####
# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
*.info;mail.none;authpriv.none;cron.none;local0 -/var/log/messages
#### MODULES ####
# Provides TCP syslog reception
#$ModLoad imtcp
#$InputTCPServerRun 514
$AllowedSender TCP, 127.0.0.1, x.x.x.0/24, *.local.domain
local1.info -/var/log/sv/local0.log
⇒サービスを再起動したところ、
/var/log/sv の下にlocal0.logが作成されました。
再起動は特にエラーはありませんでした。
#service rsyslog restart
システムロガーを停止中: [ OK ]
システムロガーを起動中: [ OK ]
■設定(サーバB)
rsyslog設定ファイル(/etc/rsyslog.conf)
※設定箇所だけ抜粋
# ### begin forwarding rule ###
# The statement between the begin ... end define a SINGLE forwarding
# rule. They belong together, do NOT split them. If you create multiple
# forwarding rules, duplicate the whole block!
# Remote Logging (we use TCP for reliable delivery)
#
# An on-disk queue is created for this action. If the remote host is
# down, messages are spooled to disk and sent when it is up again.
$WorkDirectory /var/lib/rsyslog # where to place spool files
$ActionQueueFileName fwdRule1 # unique name prefix for spool files
$ActionQueueMaxDiskSpace 1g # 1gb space limit (use as much as possible)
$ActionQueueSaveOnShutdown on # save messages to disk on shutdown
$ActionQueueType LinkedList # run asynchronously
$ActionResumeRetryCount -1 # infinite retries if host is down
local0.info @@x.x.x.x:514
上記以外の設定はデフォルトのままにしております。
⇒rsyslogを再起動しましたところ、エラーなく再起動されました。
#service rsyslog restart
システムロガーを停止中: [ OK ]
システムロガーを起動中: [ OK ]
■動作テスト
サーバAにおいて、tail -f /var/log/local0.logした状態で
サーバBから、logger -i -t ABC hoge でテストしましたが、
サーバAにはlogが送信されてきません。
iptables -Lで514/tcpポートを開けていることは確認しました。
tcpwrapperでも、通信の制限をかけていない事も確認しております。
何か設定が足りないのでしょうか。
もしくは設定に間違いがあるのでしょうか。
プロの皆様のアドバイスをお伺いいたしたく、
どうぞよろしくお願い致します。
No.2ベストアンサー
- 回答日時:
>今は、/var/log/messages に記録しないで、サーバAのlocal0が優先される設定をどのようにしたらよいのか悩んでおります。
どっちの/var/log/messagesなのかは不明ですが…
/etc/rsyslog.confの下記の行の設定ににより/var/log/messagesに書き込まれているのですから、その辺りの調整でしょうね。
*.info;mail.none;authpriv.none;cron.none /var/log/messages
ファシリティのmailとauthprivとcronを除くinfo以上のプライオリティの場合に/var/log/messagesに書き込む。という指定だったはずです。
http://hagio.org/wiki/index.php/Rsyslog
プロパティベースのフィルタでリモーホスト名でもフィルタできそうですが…
細かい設定はやったことないので不明です。
# セレクタでlocal0.noneでいったん禁止。プロパティベースのフィルタでホスト名など判定して、自ホストなら/var/log/messagesへ…とか?
ありがとうございます。
local0ではなく、すでに設定されておりますものを使った、意図した設定が出来ました。
■設定内容
authpriv.* @@サーバA:514
$template Secure_log,"/var/log/svsec/%fromhost%_%$year%%$month%%$day%.log"
authpriv.* -?secure_log
これで、lsをしたらファイルが出来ている事と、tail -fでもログが記載されることが確認できました。
ありがとうございます。
自分が勉強不足なんですが、local0からlocal7はLinux同士でのrsyslogにはあまり利用しないものなのでしょうか。
ネットワークスイッチとかで、local0からlocal6を使ったやり方は文献がありましたが、自分にはlocal の扱い方がよく分からないのが実情です。
configをみると、local7.*の記載はありますし、検証の中で*.* /var/log/test.logで設定したら、一応サーバBからサーバAにログを記録出来たりしたのですが・・・。
問題は解決しましたが、今後も精進してまいります。
追伸:
唯一、意図しない動きとして、サーバA自身も、認証に関するログがサーバBと同じpathに、別ファイルとして作成されました。
自分のイメージだと、サーバAのログはデフォルトのままで、他のサーバを/var/log/svsecに集めたかったのですが、そこが今後の課題になりそうです。
No.1
- 回答日時:
>サーバBから、logger -i -t ABC hoge でテストしましたが、
>サーバAにはlogが送信されてきません。
で、サーバBのどこにも記録されていない…んですか?
-pオプションでlocal0.infoを指定する…とかは不要なんでしょうか?
http://linuxjm.sourceforge.jp/html/util-linux/ma …
の例では-pオプション使用していますが。
ご教示ありがとうございます。
サーバBのlogを確認しましたところ、/var/log/messages にlogger の結果が出ておりました。
さらに、-pオプションを使うことで、logger でのテストがサーバAに記録されました。
今は、/var/log/messages に記録しないで、サーバAのlocal0が優先される設定をどのようにしたらよいのか悩んでおります。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(プログラミング・Web制作) mariadbでのエラー 1 2022/11/15 12:31
- Gmail 【お助け!】サーバーからのメール送信でGmailに送信されない問題について 1 2023/06/20 22:03
- UNIX・Linux postfix smtpサーバーリレーがTLSハンドシェーク失敗 1 2022/08/15 15:45
- UNIX・Linux cronの@rebootでのdateコマンドの実行につきまして 2 2023/06/11 16:23
- 英語 できるだけ直訳で英語の翻訳をお願いします。(英語→日本語) 1 2022/10/15 20:59
- UNIX・Linux Kali Linuxで起動できない - Minimal BASH Like Line Editing 1 2022/06/03 13:14
- その他(プログラミング・Web制作) python fbprophetについて 1 2022/09/29 19:44
- その他(プログラミング・Web制作) python flask から fastapiへの移行時のエラー対処 1 2023/02/05 12:26
- UNIX・Linux Ubuntuサーバーでメールを受信できない 7 2022/08/23 20:55
- Visual Basic(VBA) 【Excel VBA】自動メール送信の機能追加 5 2022/09/29 12:53
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
DNSサーバを設定したのですがns...
-
APバッチサーバとWebAPサ...
-
「DNSサーバーを自動的に取得す...
-
”Tortoise SVN” と ”Subversio...
-
gitとgiteaの違いについて
-
複数IPアドレスによるサーバ運...
-
pingでポートの指定
-
FTPサーバの構成について
-
拠点間VPN/Yamaha RT57iでピン...
-
w2k3からw2k3へのDC移行
-
pingは通るけどサーバに繋がら...
-
squidのパフォーマンスチューニ...
-
WSUSサーバの移行について
-
ntpサーバの置き方
-
teratermとコマンドプロンプト...
-
NTPサーバーとの同期がとれませ...
-
自宅サーバ、LAN内の他のP...
-
DHCPサーバーの設定
-
サーバ ネット接続できない
-
別サーバに構築したApache+Tomc...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
DNSサーバを設定したのですがns...
-
「DNSサーバーを自動的に取得す...
-
”Tortoise SVN” と ”Subversio...
-
ワークグループ設定のPCの名前解決
-
プロキシサーバとDNSサーバにつ...
-
pingでポートの指定
-
LinuxからWindowsのbatファイル...
-
別サーバに構築したApache+Tomc...
-
gitとgiteaの違いについて
-
WSUSサーバの移行について
-
同じ独自ドメインを2つのサーバ...
-
pingは通るけどサーバに繋がら...
-
サーバーというのとメインフレ...
-
Permission deniedエラーについて
-
オンラインゲームなどプレイ時...
-
社内でプロキシサーバ(Squid)の...
-
NFSクライアントでlockdがハン...
-
ntpサーバの置き方
-
マネージャ・エージェントモデ...
-
複数IPアドレスによるサーバ運...
おすすめ情報