rsyslog/My設定 - Void of Knowledge

Last-modified: 2013-03-16 (土) 03:17:25

rsyslog/My設定

概要
Current
Revision 1
Revision 2
ディレクトリ作成スクリプトサンプル
検証時の環境
参考

概要 †

私が/etc/rsyslog.confで使用している設定の一部です。

↑

Current †

-
|
|
!
-
!
-
!
 
-
!
-
!
-
!
-
!
-
!
 
-
!
 
-
!
 
 
 
-
!
 
 
 
 
 
-
!

###############
#### RULES ####
###############
 
# ディレクトリを切って整理する
 
# 認証(バッファリング無し)
auth,authpriv.*       /var/log/auth/log
 
# rsyslog
syslog.*            -/var/log/rsyslog/log
# cron
cron.*              -/var/log/cron/log
# デーモン
daemon.*            -/var/log/daemon/log
# カーネル
kern.*              -/var/log/kern/log
# ユーザープロセス
user.*              -/var/log/user/log
 
# messages
kern,user.info;     -/var/log/messages/log
 
# debug
*.=debug;\
    auth,authpriv.none;\
    news,mail.none  -/var/log/debug/log
 
# ほぼ確実に使われないファシリティ
*.*;\
    auth,authpriv.none;\
    syslog,cron.none;\
    daemon,kern.none;\
    user.none       -/var/log/pack/log
 
# 致命的なメッセージは、全オンラインユーザーに通知する
*.emerg             *

↑

Revision 1 †

-
|
|
|
|
|
!
-
!
-
!
-
!
-
!
-
!
-
!
-
!
-
!
-
!
-
!
 
 
 
 
 
 
 
 
-
!

###############
#### RULES ####
###############
# 全ファシリティで個別にログを取得する
# 認証ログ以外はバッファリングして書き込み、パフォーマンスへの影響を抑える
# ディレクトリを切って整理する
 
# 認証(バッファリング無し)
auth,authpriv.*                 /var/log/auth/log
# rsyslog
syslog.*                        -/var/log/rsyslog/log
# cron
cron.*                          -/var/log/cron/log
# デーモン
daemon.*                        -/var/log/daemon/log
# カーネル
kern.*                          -/var/log/kern/log
# ユーザープロセス
user.*                          -/var/log/user/log
# プリンタ
lpr.*                           -/var/log/unimportant/lpr/log
# メール
mail.*                          -/var/log/unimportant/mail/log
# uucp転送
uucp.*                          -/var/log/unimportant/uucp/log
# アプリケーション依存
local0.*                        -/var/log/unimportant/local/log
local1.*                        -/var/log/unimportant/local/log
local2.*                        -/var/log/unimportant/local/log
local3.*                        -/var/log/unimportant/local/log
local4.*                        -/var/log/unimportant/local/log
local5.*                        -/var/log/unimportant/local/log
local6.*                        -/var/log/unimportant/local/log
local7.*                        -/var/log/unimportant/local/log
 
# 最緊急ログ(対象：全ファシリティ)は、全オンラインユーザーに通知する
*.emerg                         *

↑

Revision 2 †

-
|
|
|
|
|
!
-
!
-
!
-
!
-
!
-
!
 
-
|
!
-
!
-
!
-
!
 
 
 
 
 
 
 
 
-
|
|
|
!

###############
#### RULES ####
###############
# 認証ログ以外はバッファリングして書き込み、パフォーマンスへの影響を抑える
# ディレクトリを切って整理する
# 認証(バッファリング無し)
auth,authpriv.*         /var/log/auth/log
# rsyslog
syslog.*            -/var/log/rsyslog/log
# cron
cron.*              -/var/log/cron/log
# デーモン
daemon.*            -/var/log/daemon/log
# カーネル
kern.*              -/var/log/kern/log
# ユーザープロセス
user.*              -/var/log/user/log
 
# ほぼ確実に記録されないファシリティは、まとめる
# プリンタ
lpr.*               -/var/log/pack
# メール
mail.*              -/var/log/pack
# uucp転送
uucp.*              -/var/log/pack
# アプリケーション依存
local0.*            -/var/log/pack
local1.*            -/var/log/pack
local2.*            -/var/log/pack
local3.*            -/var/log/pack
local4.*            -/var/log/pack
local5.*            -/var/log/pack
local6.*            -/var/log/pack
local7.*            -/var/log/pack
 
#
# Emergencies are sent to everybody logged in.
#
# 最緊急ログ(対象：全ファシリティ)は、全オンラインユーザーに通知する
*.emerg             *

↑

ディレクトリ作成スクリプトサンプル †

#!/bin/sh
 
path=(
/var/log/auth
/var/log/cron
/var/log/daemon
/var/log/debug
/var/log/kern
/var/log/messages
/var/log/pack
/var/log/rsyslog
/var/log/user
/var/log/wtmp_
/var/log/btmp_
)
 
secure_path=(
/var/log/auth
/var/log/wtmp_
/var/log/btmp_
)
 
for i in ${path[*]}
do
    mkdir -p $i
    chmod 755 $i
    touch $i/log
done
 
for i in ${secure_path[*]}
do
    chmod 700 $i
done

↑

検証時の環境 †

Debian Lenny x86
CentOS 5.4 x86

↑

参考 †

＠IT：システム管理の基礎 syslogdの設定をマスターしよう（2/3）