概要
syslogメッセージを1台に集約。
設定
Linux
ログ受信:Syslogサーバ側
/etc/sysconfig/syslog を修正。
- 修正前
SYSLOGD_OPTIONS="-m 0"
- 修正後
SYSLOGD_OPTIONS="-m 0 -r -x"
- -r:リモートからのsyslogを受け付ける
- -x:ログに記録するホスト名をIPアドレスのままにする
syslog再起動
# /etc/init.d/syslog restart
ログ送信側
/etc/syslog.conf に以下を追加。
*.* @xxx.xxx.xxx.xxx (送信先サーバIPアドレス)
syslog再起動
# /etc/init.d/syslog restart
HP-UX
ログ送信側
/etc/syslog.conf に以下を追加。
*.info;mail.none @xxx.xxx.xxx.xxx
- メールは不要、info はすべて、という設定。
全部欲しかったら、
*.* @xxx.xxx.xxx.xxx
syslog再起動
# kill -HUP `cat /var/run/syslog.pid`
ほぼ一緒だな。Solarisも。
確認
Syslogサーバにログが送られてきていることを確認。
# tail -f /var/log/messages
最終更新時間:2008年06月19日 16時38分39秒