サーバー技術

rsyslog設定でホスト名(ディレクトリ)で分割する

rsyslogは各機器ごとにログメッセージを振り分ける機能があるんです。

しかも、簡単で楽勝にできちゃうので紹介します。

ログを分割するメリット

syslogは/va/log/messageで確認できますが、どのホスト(機器)のログメッセージなのかわかりづらいです。

しかも見づらい!

そこで、各ホスト(機器)からのログメッセージを各ディレクトリに分割してそれぞれのログメッセージを出してあげるようにすれば、すっきり見やすくなっちゃうわけです。

設定手順

では、前回までの設定ですが、以下のリンクからわかるように、rsyslogの設定を有効にします。

【rsyslog】システムログ管理サーバの設定手順

抜粋すると、この箇所。

# vi /etc/rsyslog.conf

# Provides UDP syslog reception
$ModLoad imudp			#を外す
$UDPServerRun 514		#を外す

# Provides TCP syslog reception
$ModLoad imtcp			#を外す
$InputTCPServerRun 514		#を外す

機器からのログメッセージはデフォルトmessgeファイルに格納されます。

/var/log/ryslog/message

各機器(ホスト名)ごとにlogを管理するようにしたいので、2-4行目を追加し、8行目も同じディレクトリに修正しちゃいます。
2-4行目のコマンドはホスト名からディレクトリを作成してそれぞれのログを保存するようにしています。

vi /ete/rsyslog.conf
#Log message template
$template DynFile,"/var/log/rsyslog/%HOSTNAME%/%programname%.log"
*.*                                                     -?DynFile

# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
*.info;mail.none;authpriv.none;cron.none                /var/log/rsyslog/messages

rsyslogを再起動すると、以下のように上記で指定したディレクトリが作成され、各機器(ホスト)のディレクトリも作成されます。
全部自動で作成されるのでここは超便利。

# pwd
/var/log/rsyslog

# ll
合計 167432
drwx------ 2 root root      4096  5月 21 14:27 2014 192.168.1.1
drwx------ 2 root root      4096  5月 21 11:30 2014 test011
drwx------ 2 root root      4096  5月 21 14:04 2014 test022
drwx------ 2 root root      4096  5月 21 12:01 2014 test033
drwx------ 2 root root      4096  5月 21 11:03 2014 localhost
-rw------- 1 root root 171424054  5月 21 15:42 2014 messages

messagesには全てのログメッセージの情報が出力されます。

# tail -f  /var/log/rsyslog/messages
May 21 15:39:59 localhost test[31944] 2014-05-21 15:39:58 test011.test.jp qid 56772 from 10.50.0.1#55223: view none: query: www.test.jp IN A + (210.191.71.13%0)

また、分割したホスト名ごとにログメッセージを確認することが可能になります。

# tail -f /var/log/rsyslog/localhost/test.log
May 21 15:39:59 localhost test[31944] 2014-05-21 15:39:58 test011.test.jp qid 56772 from 10.50.0.1#55223: view none: query: www.test.jp IN A + (210.191.71.13%0)

これ、すぐにできちゃうんで超簡単です。

以上です。




エンジニアのオンライン学習

ITエンジニアにおすすめの教材、オンラインスクールです。
無料からエンジニアの学習ができる教材などまとめているので参考にしてください。


オンライン学習の比較はこちらから
おすすめオンライン教材
Udemy
自宅で学習ができるオンラインスクール
【テックアカデミー】
無料キャリアカウンセリング詳細へ

ITエンジニアの開発・検証・学習としてインターネット上で専用のサーバ(VPS)を利用しましょう!
実務経験はVPSで学べます。


→ 300円台から始められる「VPS」
SSD限定・高速VPS(レンタルサーバ)比較



コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

ABOUT US
げんき☆ひろき
インターネット関連のSEをやっています。 ネットワーク、サーバー、ストレージ、仮想基盤まで幅広く手を出しており、MVNOの構築経験もあります。 現在は、Pythonを使ったプログラミングの開発をしネットワークの自動化ツールを作成しています! Pythonの入門書も作成しているので、ぜひ参考にしてください!