会社のルータとNASのログを保存するためにsyslogの設定をしたので、備忘録としてメモメモ。
Baffalo製の無線ルータが複数ありますが、ログは全てまとめて以下のファイルに出力させる。
/var/log/router
そして、NASのログは以下に出力させる。
/var/log/terastation
出力先ファイルは、あらかじめ touch で作成しておく。
さて、設定。
社内テスト用のWebサーバ(CentOS 5.11)を立てているので、このサーバにsyslogサーバを兼任させることに。すでにsyslogはインストールしてあるので、以下の通りに設定。
◆ /etc/syslog.conf に以下の行を追加。
# Router
local1.* /var/log/router
# Terastation
local0.* /var/log/terastation
Baffaloのルータはファシリティ「local1」で投げてくるとのことなので、「local1」は全てルータからのログとみなす。
Terastationはどうやら「local0」で取れるようなので、「local0」は全てTerastationからのログとみなす。
◆ /etc/sysconfig/syslog に赤字を追記
SYSLOGD_OPTIONS="-m 0 -r"
◆ /etc/logrotate.d/syslog に赤字を追記
/var/log/messages /var/log/secure /var/log/maillog /var/log/spooler /var/log/boot.log /var/log/cron /var/log/router /var/log/terastation {
sharedscripts
postrotate
/bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> /dev/null || true
/bin/kill -HUP `cat /var/run/rsyslogd.pid 2> /dev/null` 2> /dev/null || true
endscript
}
以上でsyslogを再起動すればOK。あとはルータやNAS側の設定で、ログ転送設定をすれば完了。
コメント