Linux上でsyslogの設定手順は何ですか?
Linuxにおけるsyslogの設定手順は次の通りです:
- syslogの設定ファイルを開く:通常は/etc/rsyslog.confまたは/etc/syslog.confにあります。テキストエディタを使用してこのファイルを開くことができます。
- 配置ファイルで、ログメッセージの送信元と送信先を定義することができます。次の構文を使用してルールを定義できます:
- データの種類、ルール、目標
- 「<ソースタイプ>は、デバイス(たとえば/dev/log)またはネットワークソケットのいずれかです。<ルール>は、送信するメッセージを選択するためのフィルターです。<ターゲット>は、ファイルパス、ユーザー、またはリモートサーバーのいずれかです。」
- syslogを構成する際に適切な規則と目標を使用してください。以下は一般的な構成例です:
- 全てのロギングメッセージを1つのファイルに送信する:
*.* /var/log/syslog - auth.*のログメッセージを指定された種類のファイルに送信する:
auth.* /var/log/auth.log - ログメッセージをリモートサーバーに送信する:
*.* @リモートサーバーのIPアドレス
または
*.* @@リモートサーバーのIPアドレス - 設定ファイルを保存して閉じる。
- 設定を有効にするために、syslogサービスを再起動してください。以下のコマンドを使用して、syslogサービスを再起動できます。
- sudoサービスrsyslog再起動
- あるいは
- sudoサービスsyslog再起動
異なるLinuxディストリビューションやバージョンによって、syslogの設定手順が異なる場合があります。そのため、設定は特定のバージョンのドキュメントや公式ガイドを参照するのが最善です。
