ひとつのログを二つのファイルに出す

syslog.confのセレクタフィールドに同じものを指定して、アクションフィールドに別々のものを指定したらどうなるのか、やったこと がないからやってみた。

</etc/syslog.conf>
security.*          /var/log/security
security.*          /var/log/testlog

として、

touch /var/log/testlog

としてから、syslogdを再起動する。 ログを吐かせたいので、適当なホストからnmapをかけてあげる(たくさんログが出るのもアレなのですぐ止める)。

ls -l /var/log/testlog

としてファイルが太っていればOK

ところで、syslog.confの右フィールド(アクションフィールド)にはパイプも使えるんですね。知らなかった。ログを分解してデータベ ースに格納できたり、便利です。

あと、二つのフィールドの区切りはタブしか許されないと思っていたら、syslog.confのマニュアルを見たら、他OSとの互換性のために はタブのみにするべきだが、空白を使うこともできると書いてある(FreeBSD 4.7-RELEASE)。Linux(RedHat? Linux 8J)でも同じだった。 SunOS 5.6にはマニュアルページにもsyslog.conf実態にもそれは書かれてなかったけど、どれもタブで区切られていた。

いろいろなアプリのログをsyslogに出す(書きかけ項目)

  • apaqche(実験済み)
ErrorLog syslog:local3.info	
CustomLog "|logger -p local4.info" combined			

をhttpd.confに記述する方法

  • squid
access_log syslog:local3:info			

をsquid.confに記述する方法(cache_logは送れない)

  • snmpd

snmpdの起動オプションに、下記を追加

-Ls6			

これで、local6.*としてsyslogdに送信される。

  • BIND

named.confにloggingブロックを追加

  • IMSS imss.iniにログファイルの記載があるが、パイプを記述して良ければ可能 ただ、imssはローテーション処理をしてくれるので、そのときにおかしくなりそうな感じ。
  • MySQL

mysqlからsyslogに出力する方法はmy.confに書くとか、いくつかありそう。 調査まだ。実験もまだ。


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS