ソフトウェア

syslogサーバ

Debian 5.0のロギングは、rsyslogが標準です。
rsyslogは、syslogdと設定ファイルに互換があるので既存環境からの移行しやすく高機能です。
ログサーバを作った場合、syslogdはUDPベースでリモートからログを受け付けるのに対して、rsyslogは、IPベースもサポートします。
そのため、1台のログサーバで複数ネットワークのサーバをサポートすることができます。
今回は、玄箱をrsyslogサーバにしました。

設定

Debian 5.0は、デフォルトでrsyslogが動いるため下記を設定するだけで、rsyslogサーバになります。
この設定でsyslogdと同じUDPベースのsyslogサーバの出来上がりです。

$ cd /etc/rsyslog.d/
$ cat remote.conf
$ModLoad imudp
$UDPServerRun 514
$

IPベースのsyslogサーバにするには、下記のように設定します。

$ cd /etc/rsyslog.d/
$ cat remote.conf
$ModLoad imtcp
$InputTCPServerRun 514
$

rsyslogdの再起動

設定を反映するために再起動します。

$ sudo /etc/init.d/rsyslog restart
Stopping enhanced syslogd: rsyslogd.
Starting enhanced syslogd: rsyslogd.
$

動作確認

Apple TimeCapsuleのログを玄箱のsyslogサーバに転送するように設定して玄箱のsyslogを観察してみます。

$ sudo multitail -e Time-Capsule /var/log/syslog
Nov  4 17:48:12 Time-Capsule dhcpc: Internet Configuration leased
Nov  4 17:49:08 Time-Capsule natpmp: Binding added for udp
Nov  4 17:49:08 Time-Capsule natpmp: Binding added for tcp
Nov  4 17:49:32 Time-Capsule natpmp: Binding added for udp
Nov  4 17:49:32 Time-Capsule natpmp: Binding added for tcp
Nov  4 17:54:51 Time-Capsule 80211: Associated with station
Nov  4 17:54:51 Time-Capsule 80211: Installed unicast CCMP key for supplicant

残念なことにルータには、syslog転送機能がありませんでした。
MacBookは、syslogを使っているので転送できるでしょう。

タイトルとURLをコピーしました