[CentOS] Syslog サーバ設定。RTX1100 からのログを受け取るようにする。
CentOS 6.6 での Syslog サーバ設定です。ヤマハルータ RTX1100 からのログを受け取れるように設定します。
CentOS release 6.6 (Final)
#
作業の流れは、
- 設定ファイルの編集
- プロセスの再起動
という2つになります。
設定ファイル /etc/rsyslog.conf の編集
cp コマンドで設定ファイルをバックアップしてから rsyslog.conf を vi で編集していきます。
# vi rsyslog.conf
【vi で変更する内容1】下記2行のコメントを解除します
#$ModLoad imudp
#$UDPServerRun 514
これにより 他のホストからのメッセージを受け取るようになります。
【vi で変更する内容2】RTX1100 専用のログファイルを作る
# Save logs of Yamaha RTX1100
local4.* /var/log/rtx1100.log
上記2行を追加します。1行目は単なるコメントです。
RTX1100 でファシリティ名を local4 にしているので local4.* としています。* は重要度の指定ですが重要度を問わず全てログに残す設定です。
【vi で変更する内容3】messages にログを吐かないようにする
RTX1100 からのログ、つまり local4 を /var/log/messages に記録しないようにする設定を行います。既存の行を修正する形になります。
修正前:*.info;mail.none;authpriv.none;cron.none /var/log/messages
修正後:*.info;mail.none;authpriv.none;cron.none;local4.none /var/log/messages
rsyslog.conf の変更内容を diff コマンドで確認しておきます。
13,14c13,14
< #$ModLoad imudp
< #$UDPServerRun 514
—
> $ModLoad imudp
> $UDPServerRun 514
42c42
< *.info;mail.none;authpriv.none;cron.none /var/log/messages
—
> *.info;mail.none;authpriv.none;cron.none;local4.none /var/log/messages
62a62,63
> # Save logs of Yamaha RTX1100
> local4.* /var/log/rtx1100.log
#
rsyslog.conf の修正は以上のため、プロセスを再起動します。
Shutting down system logger: [ OK ]
Starting system logger: [ OK ]
#
しばらくするとログが出力され始めました。cat して確認してみます。
-rw-rw-r–. 1 root utmp 271488 9月 29 19:47 2015 wtmp
-rw-r–r–. 1 root root 146292 9月 29 19:47 2015 lastlog
-rw——-. 1 root root 20647 9月 29 20:01 2015 cron
-rw——-. 1 root root 126886 9月 29 20:12 2015 messages
-rw——-. 1 root root 1022 9月 29 20:19 2015 rtx1100.log
# cat /var/log/rtx1100.log
Sep 29 20:11:57 172.16.1.1 [DHCPD] Extends 10.1.0.3: 00:23:15:a3:4b:d8
Sep 29 20:13:03 172.16.1.1 [DHCPD] Extends 10.1.0.3: 00:23:15:a3:4b:d8
Sep 29 20:13:05 Configuration saved in “CONFIG0”
Sep 29 20:14:09 172.16.1.1 [DHCPD] Extends 10.1.0.3: 00:23:15:a3:4b:d8
Sep 29 20:15:14 172.16.1.1 [DHCPD] Extends 10.1.0.3: 00:23:15:a3:4b:d8
Sep 29 20:15:35 172.16.1.1 [DHCPD] Extends 10.1.0.11: 88:cb:87:e3:29:ab
Sep 29 20:16:01 172.16.1.1 [DHCPD] Extends 10.1.0.11: 88:cb:87:e3:29:ab
Sep 29 20:16:20 172.16.1.1 [DHCPD] Extends 10.1.0.3: 00:23:15:a3:4b:d8
Sep 29 20:17:12 172.16.1.1 [DHCPD] Extends 10.1.0.12: 8c:fa:ba:b9:b0:90
Sep 29 20:17:25 172.16.1.1 [DHCPD] Extends 10.1.0.3: 00:23:15:a3:4b:d8
Sep 29 20:18:19 172.16.1.1 [DHCPD] Extends 10.1.0.8: d0:03:4b:a2:f6:45
Sep 29 20:18:24 Logout from TELNET: 10.1.0.13
Sep 29 20:18:31 172.16.1.1 [DHCPD] Extends 10.1.0.3: 00:23:15:a3:4b:d8
Sep 29 20:18:57 172.16.1.1 [DHCPD] Extends 10.1.0.11: 88:cb:87:e3:29:ab
Sep 29 20:19:36 172.16.1.1 [DHCPD] Extends 10.1.0.3: 00:23:15:a3:4b:d8
#
そんなにログの量は多くないので logrotate の設定はまた今度行おうと思います。