rsyslog ログ振り分け設定
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
]
開始行:
[[サーバ関連]]
目次~
#contents
*概要 [#f6771af6]
ログ転送されたログを送信元毎に振り分ける設定。~
*振り分け定義 [#pbcf317b]
サーバ側が受信したログを振り分けて保管する場合の設定。~
ログファイルの保管ルールを定義した後、振り分けルールと保...
~
**ログファイル保管の定義 [#y209abed]
-書式
$template [LogFormat名],"/[PATH]/[FILE NAME]"
~
--例:ログフォーマット(/data-syslog/syslog/[IP Address]_...
$template HostIP-Logs, "/data-syslog/syslog/%fromhost-ip...
~
--例:ログフォーマット(/data-syslog/syslog/[IP Address]_...
$template HostIP-Logs,"/data-syslog/syslog/%fromhost-ip%...
**振り分けルール [#afe06c1a]
***全てのログを振り分け [#hd4a11fc]
-書式
:fromhost-ip, isequal, "[IP Address(完全一致)]" -?[Log...
~
--例:全てのログを[LogRule]に従い振り分ける
*.* -?LogRule
& ~
~
***IPアドレスを基準とした振り分けの定義(完全一致) [#ta7b7...
-書式
:fromhost-ip, isequal, "[IP Address(完全一致)]" -?[Log...
~
--例:IPアドレス振り分け(192.168.230のアドレスを[LogRule...
:fromhost-ip, isequal, "192.168.1.230" -?LogRule
& ~
~
--例:IPアドレス振り分け除外(192.168.230のアドレス以外を...
:fromhost-ip, !isequal, "192.168.1.230" -?LogRule
& ~
***IPアドレスを基準とした振り分けの定義(前方一致) [#bd6f2...
-書式
:fromhost-ip, startswith, "[IP Address(前方一致)]" -?[...
~
--例:IPアドレス振り分け(192.168.230〜239のアドレス)
:fromhost-ip, startswith, "192.168.1.23" -?LogRule
& ~
**ログローテーション [#z6a7ae67]
rsyslogdを使用してもローテーションに近い動きは出来るが、...
***設定例 [#m27ed9cf]
以下の動作を行うローテーションの例。~
-動作~
--/data-syslog/syslog配下のログ(*.log)を対象とする~
--月次でローテーションする~
--ログ圧縮する~
--ローテーション時には圧縮せずリネームのみ。次回のローテ...
--ログファイルが存在しない場合も処理を続行~
--空のログファイルはローテーションしない~
--処理実行後にrsyslogdをリロード(ファイルのinodeを掴む問...
~
-/etc/logrotate.d/remote-syslog
/data-syslog/syslog/*/*.log
{
monthly
rotate 12
compress
delaycompress
missingok
notifempty
sharedscripts
postrotate
/bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/...
endscript
}
*設定サンプル [#ua04057e]
**rsyslogd.conf [#nf0cebd2]
***例1. 全てのログに振り分けルールを適用する [#l475dc23]
#### MODULES ####
$ModLoad imuxsock # provides support for local system lo...
$ModLoad imklog # provides kernel logging support (pre...
#$ModLoad immark # provides --MARK-- message capability
# Provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514
# Provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 514
#### GLOBAL DIRECTIVES ####
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
#$ActionFileEnableSync on
# Include all config files in /etc/rsyslog.d/
$IncludeConfig /etc/rsyslog.d/*.conf
#### RULES ####
##
## Log Rules
##
$template HostIP-Logs,"/data-syslog/syslog/%fromhost-ip%...
##
## Remote Log
##
*.* -?HostIP-Logs
& ~
***例2. IPアドレス毎に振り分ける [#k02c4064]
## Provides UDP syslog reception
##
$ModLoad imudp
$UDPServerRun 514
# Restrict incoming source IP address(UDP)
#
$AllowedSender UDP, 10.0.0.0/8
## Provides TCP syslog reception
##
$ModLoad imtcp
$InputTCPServerRun 514
# Restrict incoming source IP address(TCP)
#
$AllowedSender TDP, 10.0.0.0/8
#### TEMPLATE ####
## Log Format Template
$template TraditionalFormat,"%timestamp% %hostname% %sys...
## File Format Template
# Base Template
$template DynamicFileName1,"/data-syslog/syslog/%fromhos...
$template DynamicFileName2,"/data-syslog/syslog/%fromhos...
# Year/Month/Day Template
$template MonthFiles1,"/data-syslog/syslog/%fromhost-ip%...
$template MonthFiles2,"/data-syslog/syslog/%fromhost-ip%...
#### RULES ####
##
## IP Level rules
##
## 192.168.23x
:fromhost-ip, startswith, "192.168.1.23" -?MonthFiles2
& ~
## 192.168.1.xxx
:fromhost-ip, startswith, "192.168.1." -?MonthFiles1
& ~
終了行:
[[サーバ関連]]
目次~
#contents
*概要 [#f6771af6]
ログ転送されたログを送信元毎に振り分ける設定。~
*振り分け定義 [#pbcf317b]
サーバ側が受信したログを振り分けて保管する場合の設定。~
ログファイルの保管ルールを定義した後、振り分けルールと保...
~
**ログファイル保管の定義 [#y209abed]
-書式
$template [LogFormat名],"/[PATH]/[FILE NAME]"
~
--例:ログフォーマット(/data-syslog/syslog/[IP Address]_...
$template HostIP-Logs, "/data-syslog/syslog/%fromhost-ip...
~
--例:ログフォーマット(/data-syslog/syslog/[IP Address]_...
$template HostIP-Logs,"/data-syslog/syslog/%fromhost-ip%...
**振り分けルール [#afe06c1a]
***全てのログを振り分け [#hd4a11fc]
-書式
:fromhost-ip, isequal, "[IP Address(完全一致)]" -?[Log...
~
--例:全てのログを[LogRule]に従い振り分ける
*.* -?LogRule
& ~
~
***IPアドレスを基準とした振り分けの定義(完全一致) [#ta7b7...
-書式
:fromhost-ip, isequal, "[IP Address(完全一致)]" -?[Log...
~
--例:IPアドレス振り分け(192.168.230のアドレスを[LogRule...
:fromhost-ip, isequal, "192.168.1.230" -?LogRule
& ~
~
--例:IPアドレス振り分け除外(192.168.230のアドレス以外を...
:fromhost-ip, !isequal, "192.168.1.230" -?LogRule
& ~
***IPアドレスを基準とした振り分けの定義(前方一致) [#bd6f2...
-書式
:fromhost-ip, startswith, "[IP Address(前方一致)]" -?[...
~
--例:IPアドレス振り分け(192.168.230〜239のアドレス)
:fromhost-ip, startswith, "192.168.1.23" -?LogRule
& ~
**ログローテーション [#z6a7ae67]
rsyslogdを使用してもローテーションに近い動きは出来るが、...
***設定例 [#m27ed9cf]
以下の動作を行うローテーションの例。~
-動作~
--/data-syslog/syslog配下のログ(*.log)を対象とする~
--月次でローテーションする~
--ログ圧縮する~
--ローテーション時には圧縮せずリネームのみ。次回のローテ...
--ログファイルが存在しない場合も処理を続行~
--空のログファイルはローテーションしない~
--処理実行後にrsyslogdをリロード(ファイルのinodeを掴む問...
~
-/etc/logrotate.d/remote-syslog
/data-syslog/syslog/*/*.log
{
monthly
rotate 12
compress
delaycompress
missingok
notifempty
sharedscripts
postrotate
/bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/...
endscript
}
*設定サンプル [#ua04057e]
**rsyslogd.conf [#nf0cebd2]
***例1. 全てのログに振り分けルールを適用する [#l475dc23]
#### MODULES ####
$ModLoad imuxsock # provides support for local system lo...
$ModLoad imklog # provides kernel logging support (pre...
#$ModLoad immark # provides --MARK-- message capability
# Provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514
# Provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 514
#### GLOBAL DIRECTIVES ####
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
#$ActionFileEnableSync on
# Include all config files in /etc/rsyslog.d/
$IncludeConfig /etc/rsyslog.d/*.conf
#### RULES ####
##
## Log Rules
##
$template HostIP-Logs,"/data-syslog/syslog/%fromhost-ip%...
##
## Remote Log
##
*.* -?HostIP-Logs
& ~
***例2. IPアドレス毎に振り分ける [#k02c4064]
## Provides UDP syslog reception
##
$ModLoad imudp
$UDPServerRun 514
# Restrict incoming source IP address(UDP)
#
$AllowedSender UDP, 10.0.0.0/8
## Provides TCP syslog reception
##
$ModLoad imtcp
$InputTCPServerRun 514
# Restrict incoming source IP address(TCP)
#
$AllowedSender TDP, 10.0.0.0/8
#### TEMPLATE ####
## Log Format Template
$template TraditionalFormat,"%timestamp% %hostname% %sys...
## File Format Template
# Base Template
$template DynamicFileName1,"/data-syslog/syslog/%fromhos...
$template DynamicFileName2,"/data-syslog/syslog/%fromhos...
# Year/Month/Day Template
$template MonthFiles1,"/data-syslog/syslog/%fromhost-ip%...
$template MonthFiles2,"/data-syslog/syslog/%fromhost-ip%...
#### RULES ####
##
## IP Level rules
##
## 192.168.23x
:fromhost-ip, startswith, "192.168.1.23" -?MonthFiles2
& ~
## 192.168.1.xxx
:fromhost-ip, startswith, "192.168.1." -?MonthFiles1
& ~
ページ名: