rsyslogd
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
*rsyslogd [#i6b89ab1]
-ログ収集デーモン
-syslogの後継として、syslogとの互換を維持しつつ機能追加さ...
-RHEL6以降で採用された
*rsyslogdの仕組み [#w697d049]
**処理の流れ [#l5c69177]
+syslog 関数を呼び出す
+jounald に送信
--ログデータベースに保存
+rsyslogd に転送
--ログファイルに書込み(外部のサービスに転送も可能)
*モジュール [#gaab92e2]
**入力(Input Module) [#z299562f]
-imuxsock
--UNIX ドメインソケットのログを取り込む
-imjournal
--journald のログを取り込む
-imudp
--外部のサーバーからUDPでログを受信する
-imtcp
--外部のサーバーからTCPでログを受信する
**出力(Output Module) [#g518237a]
-omfile
--ファイルに出力する
-omfwd
--外部のサービスに転送する
*ルール [#n7cb9724]
-セレクタとアクションの組み合わせ
-セレクタにはファシリティとプライオリティの組み合わせで設...
-アクションには出力ファイルを設定する
**ファシリティ(種類) [#o7edbbe0]
-auth
-cron
-daemon
-kern
-mail
-news
-syslog
-user
-uucp
-local0 ~ local7 ※アプリケーションが任意に使用
***プライオリティ(緊急度) [#a9538e62]
-emerg
-alert
-crit
-err
-warning
-notice
-info
-debug
-none ※出力しない
**アクション [#rc5326db]
-アクション
*設定ファイル [#p2e15953]
**/etc/rsyslog.conf [#vd1e4045]
-モジュール
--テンプレート(フォーマット)を変更
module(load="builtin:omfile" Template="RSYSLOG_Tradition...
↓
module(load="builtin:omfile" Template="RSYSLOG_FileForma...
module(load="builtin:omfile" Template="RSYSLOG_ForwardFo...
module(load="builtin:omfile" Template="RSYSLOG_SyslogPro...
-ファシリティ.プライオリティと出力先ファイル
*.info;mail.none;authpriv.none;cron.none ...
authpriv.* ...
mail.* ...
cron.* ...
*.emerg ...
uucp,news.crit ...
local7.* ...
**/etc/rsyslog.d/*.conf [#t01c5720]
*ログファイル [#w2732975]
-/var/log/ ディレクトリー配下に保存する
--/var/log/messages
--/var/log/secure ※ユーザーのログイン成功/失敗の情報
--/var/log/maillog
--/var/log/cron
--/var/log/spooler
-/var/log/ 内のサブディレクトリー配下に保存する
--/var/log/httpd/
*関連サイト [#l76bcdef]
-1.09.2 システムのログ - LinuC~
https://linuc.org/study/samples/3218/
*関連用語 [#u974f7b0]
-[[syslog]]
-[[systemd-journald]]
-[[syslog-ng]]
-[[ログ]]
終了行:
*rsyslogd [#i6b89ab1]
-ログ収集デーモン
-syslogの後継として、syslogとの互換を維持しつつ機能追加さ...
-RHEL6以降で採用された
*rsyslogdの仕組み [#w697d049]
**処理の流れ [#l5c69177]
+syslog 関数を呼び出す
+jounald に送信
--ログデータベースに保存
+rsyslogd に転送
--ログファイルに書込み(外部のサービスに転送も可能)
*モジュール [#gaab92e2]
**入力(Input Module) [#z299562f]
-imuxsock
--UNIX ドメインソケットのログを取り込む
-imjournal
--journald のログを取り込む
-imudp
--外部のサーバーからUDPでログを受信する
-imtcp
--外部のサーバーからTCPでログを受信する
**出力(Output Module) [#g518237a]
-omfile
--ファイルに出力する
-omfwd
--外部のサービスに転送する
*ルール [#n7cb9724]
-セレクタとアクションの組み合わせ
-セレクタにはファシリティとプライオリティの組み合わせで設...
-アクションには出力ファイルを設定する
**ファシリティ(種類) [#o7edbbe0]
-auth
-cron
-daemon
-kern
-mail
-news
-syslog
-user
-uucp
-local0 ~ local7 ※アプリケーションが任意に使用
***プライオリティ(緊急度) [#a9538e62]
-emerg
-alert
-crit
-err
-warning
-notice
-info
-debug
-none ※出力しない
**アクション [#rc5326db]
-アクション
*設定ファイル [#p2e15953]
**/etc/rsyslog.conf [#vd1e4045]
-モジュール
--テンプレート(フォーマット)を変更
module(load="builtin:omfile" Template="RSYSLOG_Tradition...
↓
module(load="builtin:omfile" Template="RSYSLOG_FileForma...
module(load="builtin:omfile" Template="RSYSLOG_ForwardFo...
module(load="builtin:omfile" Template="RSYSLOG_SyslogPro...
-ファシリティ.プライオリティと出力先ファイル
*.info;mail.none;authpriv.none;cron.none ...
authpriv.* ...
mail.* ...
cron.* ...
*.emerg ...
uucp,news.crit ...
local7.* ...
**/etc/rsyslog.d/*.conf [#t01c5720]
*ログファイル [#w2732975]
-/var/log/ ディレクトリー配下に保存する
--/var/log/messages
--/var/log/secure ※ユーザーのログイン成功/失敗の情報
--/var/log/maillog
--/var/log/cron
--/var/log/spooler
-/var/log/ 内のサブディレクトリー配下に保存する
--/var/log/httpd/
*関連サイト [#l76bcdef]
-1.09.2 システムのログ - LinuC~
https://linuc.org/study/samples/3218/
*関連用語 [#u974f7b0]
-[[syslog]]
-[[systemd-journald]]
-[[syslog-ng]]
-[[ログ]]
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
