rsyslogは各機器ごとにログメッセージを振り分ける機能があるんです。
しかも、簡単で楽勝にできちゃうので紹介します。
目次
をチェック
エンジニア必見! 技術力を伸ばすVPS徹底比較
>>>ログを分割するメリット
syslogは/va/log/messageで確認できますが、どのホスト(機器)のログメッセージなのかわかりづらいです。
しかも見づらい!
そこで、各ホスト(機器)からのログメッセージを各ディレクトリに分割してそれぞれのログメッセージを出してあげるようにすれば、すっきり見やすくなっちゃうわけです。
設定手順
では、前回までの設定ですが、以下のリンクからわかるように、rsyslogの設定を有効にします。
抜粋すると、この箇所。
# vi /etc/rsyslog.conf # Provides UDP syslog reception $ModLoad imudp #を外す $UDPServerRun 514 #を外す # Provides TCP syslog reception $ModLoad imtcp #を外す $InputTCPServerRun 514 #を外す
機器からのログメッセージはデフォルトmessgeファイルに格納されます。
/var/log/ryslog/message
各機器(ホスト名)ごとにlogを管理するようにしたいので、2-4行目を追加し、8行目も同じディレクトリに修正しちゃいます。
2-4行目のコマンドはホスト名からディレクトリを作成してそれぞれのログを保存するようにしています。
vi /ete/rsyslog.conf #Log message template $template DynFile,"/var/log/rsyslog/%HOSTNAME%/%programname%.log" *.* -?DynFile # Log anything (except mail) of level info or higher. # Don't log private authentication messages! *.info;mail.none;authpriv.none;cron.none /var/log/rsyslog/messages
rsyslogを再起動すると、以下のように上記で指定したディレクトリが作成され、各機器(ホスト)のディレクトリも作成されます。
全部自動で作成されるのでここは超便利。
# pwd /var/log/rsyslog # ll 合計 167432 drwx------ 2 root root 4096 5月 21 14:27 2014 192.168.1.1 drwx------ 2 root root 4096 5月 21 11:30 2014 test011 drwx------ 2 root root 4096 5月 21 14:04 2014 test022 drwx------ 2 root root 4096 5月 21 12:01 2014 test033 drwx------ 2 root root 4096 5月 21 11:03 2014 localhost -rw------- 1 root root 171424054 5月 21 15:42 2014 messages
messagesには全てのログメッセージの情報が出力されます。
# tail -f /var/log/rsyslog/messages May 21 15:39:59 localhost test[31944] 2014-05-21 15:39:58 test011.test.jp qid 56772 from 10.50.0.1#55223: view none: query: www.test.jp IN A + (210.191.71.13%0)
また、分割したホスト名ごとにログメッセージを確認することが可能になります。
# tail -f /var/log/rsyslog/localhost/test.log May 21 15:39:59 localhost test[31944] 2014-05-21 15:39:58 test011.test.jp qid 56772 from 10.50.0.1#55223: view none: query: www.test.jp IN A + (210.191.71.13%0)
これ、すぐにできちゃうんで超簡単です。
以上です。
あわせて読みたい
サーバーエンジニアへの構築手順書
サーバエンジニアにおすすめの構築手順をまとめたページです。 サーバ初心者の方。じぶんも初心者なので、そっから目線で構築した設計手順書となっています。 ご興味の...
ITエンジニアの開発・検証・学習としてインターネット上で専用のサーバ(VPS)を利用しましょう!
実務経験はVPSで学べます。
コメント