TOP > Linux > Fedoraの技 > 201-300 > 291
ログを外部のサーバに保存するには
ログは外部の指定のサーバに保存することも可能です。攻撃を受けた場合にログが改竄されたり破壊されるのを防ぐために、専用のログ保存サーバを利用すると便利でしょう。ここではserver2がログ保存サーバ、server1がクライアントとして設定を行います。
外部からのログを保存するにはsyslogdに"-r"オプションを付けて起動する必要があります。/etc/sysconfig/syslogの起動オプションを修正し、syslogdを再起動します。
(server2)# vi /etc/sysconfig/syslog
SYSLOGD_OPTIONS="-m 0 -r" -rを追加する
(server2)# service syslog reload
クライアント側では/etc/syslog.confを利用し、外部に保存したいファイルを"@ホスト名"で指定します。設定を反映させるためsyslogdを再起動します。
(server1)# vi /etc/syslog.conf
#*.info;mail.none;authpriv.none;cron.none /var/log/messages
*.info;mail.none;authpriv.none;cron.none @server2
(server1)# service syslog reload
これ以降server1の/var/log/messagesログはserver2側に保存されるようになります。
(server2)# tail /var/log/messages
May 17 12:30:35 server2 kernel: Kernel logging (proc) stopped.
May 17 12:30:35 server2 kernel: Kernel log daemon terminating.
May 17 12:34:25 server1 syslog: syslogd shutdown succeeded
May 17 12:34:26 server1 su(pam_unix)[3898]: session opened for user ringo by john(uid=0)
下記のように同じログをクライアントとログサーバの両方に保存することも可能です。
*.info;mail.none;authpriv.none;cron.none /var/log/messages
*.info;mail.none;authpriv.none;cron.none @server2
2005-12-03 作成