[vine-users:080905] Re: syslog の取り方を教えてください

[Michihide HOTTA]

堀田＠長崎市です。

Vine 環境が手元になくて不正確かもしれないのですが、、、

2011年3月25日13:30  <usi ＠ mba.nifty.ne.jp>:
> こんにちは。　牛島といいます。
> ネットワーク内のログを収集することになり、手始めにルータからの
> データを取得しようとしています。
> アライドテレシスのAR450Sというルータが対象です。こちらはVine4.2です。
>
> ルータはsyslogを外部に出力することができるそうなのですが、受け側の
> 設定がいまいちよく解りません。
> syslog.confを見るとサービスによって振り分けているように見えるのですが、
> 外部からの場合だとどうなるのでしょうか？
>
> できれば、messesの中に埋めたくないのでrouterなんて名前をつけたログ
> ファイルを作っていければと思います。　ルータはsyslogサーバに目掛けて
> 投げてくれる設定があります。後はVineの方でどうやっているければよいか？？
> ということになります。
> すみませんが、どなたか教えてください。よろしくお願い致します。

syslog では一般に facility.level という２段階でログの種類を識別します。
まず送信側としては、たとえば
http://www.allied-telesis.co.jp/support/list/router/ar450s/docs/SET_LOG_OUTPUT.html
に FACILITY と SEVERITY というのがあるのがそれです。

受信側は /etc/syslog.conf で、たとえば facility = local1, level = すべて
を記録したい場合、
local1.* /var/log/router
などと設定すればよいと思います。local1 がすでに使用中であれば、ログが
混ざってしまうので local2 とかにします。また、初回は
# touch /var/log/router
などとしてファイルを作ってやる必要があるかもしれません。

また、他のホストからリモートで syslog を受けられるようにするのに、
（手元にあるCent OS では） /etc/sysconfig/syslog で、少なくとも
SYSLOGD_OPTIONS="-r"
などとしてやる必要がありそうです。

詳細は man syslog.conf をごらんください。
-- 
HOTTA Michihide <hotta ＠ net-newbie.com>