ネットワークエンジニア系ブログ。エンターテイメント、おすすめ映画、本、キッズ系などお役立ち情報を紹介!

GOISBLOG

サーバー技術

rsyslog設定でホスト名(ディレクトリ)で分割する

投稿日:2014年5月23日 更新日:

rsyslogは各機器ごとにログメッセージを振り分ける機能があるんです。

しかも、簡単で楽勝にできちゃうので紹介します。

ログを分割するメリット

syslogは/va/log/messageで確認できますが、どのホスト(機器)のログメッセージなのかわかりづらいです。

しかも見づらい!

そこで、各ホスト(機器)からのログメッセージを各ディレクトリに分割してそれぞれのログメッセージを出してあげるようにすれば、すっきり見やすくなっちゃうわけです。

スポンサーリンク


設定手順

では、前回までの設定ですが、以下のリンクからわかるように、rsyslogの設定を有効にします。

【rsyslog】システムログ管理サーバの設定手順

抜粋すると、この箇所。

# vi /etc/rsyslog.conf

# Provides UDP syslog reception
$ModLoad imudp			#を外す
$UDPServerRun 514		#を外す

# Provides TCP syslog reception
$ModLoad imtcp			#を外す
$InputTCPServerRun 514		#を外す

機器からのログメッセージはデフォルトmessgeファイルに格納されます。

/var/log/ryslog/message

各機器(ホスト名)ごとにlogを管理するようにしたいので、2-4行目を追加し、8行目も同じディレクトリに修正しちゃいます。
2-4行目のコマンドはホスト名からディレクトリを作成してそれぞれのログを保存するようにしています。

vi /ete/rsyslog.conf
#Log message template
$template DynFile,"/var/log/rsyslog/%HOSTNAME%/%programname%.log"
*.*                                                     -?DynFile

# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
*.info;mail.none;authpriv.none;cron.none                /var/log/rsyslog/messages

rsyslogを再起動すると、以下のように上記で指定したディレクトリが作成され、各機器(ホスト)のディレクトリも作成されます。
全部自動で作成されるのでここは超便利。

# pwd
/var/log/rsyslog

# ll
合計 167432
drwx------ 2 root root      4096  5月 21 14:27 2014 192.168.1.1
drwx------ 2 root root      4096  5月 21 11:30 2014 test011
drwx------ 2 root root      4096  5月 21 14:04 2014 test022
drwx------ 2 root root      4096  5月 21 12:01 2014 test033
drwx------ 2 root root      4096  5月 21 11:03 2014 localhost
-rw------- 1 root root 171424054  5月 21 15:42 2014 messages

messagesには全てのログメッセージの情報が出力されます。

# tail -f  /var/log/rsyslog/messages
May 21 15:39:59 localhost test[31944] 2014-05-21 15:39:58 test011.test.jp qid 56772 from 10.50.0.1#55223: view none: query: www.test.jp IN A + (210.191.71.13%0)

また、分割したホスト名ごとにログメッセージを確認することが可能になります。

# tail -f /var/log/rsyslog/localhost/test.log
May 21 15:39:59 localhost test[31944] 2014-05-21 15:39:58 test011.test.jp qid 56772 from 10.50.0.1#55223: view none: query: www.test.jp IN A + (210.191.71.13%0)

これ、すぐにできちゃうんで超簡単です。

この記事が気に入ったら
いいね!しよう

Twitter で
スポンサーリンク

-サーバー技術
-,

Copyright© GOISBLOG , 2016 AllRights Reserved.