概要 †
- Syslog Next Generation
- v1.9 からは別途 eventlog が必要
リンク †
インストール †
- eventlog
[root@host ~]# cd eventlog-0.2.12/
[root@host eventlog-0.2.12]# ./configure --prefix=/opt/eventlog-0.2.12
[root@host eventlog-0.2.12]# make install
- syslog-ng
[root@host eventlog-0.2.12]# cd ../syslog-ng-3.3.8/
[root@host syslog-ng-3.3.8]# export PKG_CONFIG_PATH=$PKG_CONFIG_PATH:/opt/eventlog-0.2.12/lib/pkgconfig/
[root@host syslog-ng-3.3.8]# ./configure --prefix=/opt/syslog-ng-3.3.8
[root@host syslog-ng-3.3.8]# make
[root@host syslog-ng-3.3.8]# make install
- 起動スクリプトの組み込み
[root@host syslog-ng-3.3.8]# cd contrib/rhel-packaging
[root@host rhel-packaging]# cp syslog-ng.init /etc/init.d/syslog-ng
[root@host rhel-packaging]# chmod 755 /etc/init.d/syslog-ng
[root@host rhel-packaging]# chkconfig --add syslog-ng
[root@host rhel-packaging]# chkconfig syslog-ng on
[root@host rhel-packaging]# chkconfig --list syslog-ng
syslog-ng 0:off 1:off 2:on 3:on 4:on 5:on 6:off
設定 †
syslog-ng.conf †
オプション †
options { option (value);... };
- sync
- バッファに保持する行数
- 0 だとすぐにファイルに出力する
- stats
- use_dns
- 名前解決を行う
- hosts による名前解決を行う場合も yes にする必要がある
- use_fqdn
- perm
- create_dirs
- dir_perm
ログ受信 †
source id {
src(params);
...
};
- id
- src params
- ログのソース
- udp (ip(ip-addr) port(port)) … UDP で受信する
- tcp (ip(ip-addr) port(port)) … TCP で受信する
- unix-stream … UNIX SOCKET で受信する
- file … ファイルから読み込む
- internal() … Syslog-ng 自体のログ
フィルタ †
filter [ filter(value);... ];
- facility
- level
- program
- host
- match
ログ出力先 †
destination dst-name { file("path/filename [option]" );};
| オプション | 説明 |
| owner("username") | |
| group("groupname") | |
| perm(permission) | |
関連付け †
log {
source(src);
filter(value);
destination(dst);
};
- filter を複数関連付けると AND 条件になる
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
