Ubuntu 14.04でrsyslogを設定する

シスログデーモンを設定します。
Ubuntuの標準はrsyslogなのでこれを使いましょう。
Serversman@VPS環境だとkernelログの出力が抑制されていますのでkernelログも出るように設定します。

今回はrsyslog v8を使いたいのでアップデートしておきます。

$ sudo add-apt-repository ppa:adiscon/v8-stable
$ sudo aptitude update
$ sudo aptitude install rsyslog

確認しましょう。
無事にインストールされたようです。

$ sudo aptitude show rsyslog
パッケージ: rsyslog
状態: インストール済み
自動的にインストールされた: いいえ
バージョン: 8.33.1-0adiscon1trusty1

では早速設定します。
kernelログをrsyslog経由で読み取ることができるように以下2か所変更します。
・imklogのコメントアウトを修正
・PrivDropToUserとPrivDropToGroupをコメントアウト

--- /etc/rsyslog.conf.dpkg-dist 2018-02-20 21:44:57.000000000 +0900
+++ /etc/rsyslog.conf   2018-03-18 23:36:50.000000000 +0900
@@ -11,7 +11,7 @@
 #################

 $ModLoad imuxsock # provides support for local system logging
-#$ModLoad imklog   # provides kernel logging support
+$ModLoad imklog   # provides kernel logging support
 #$ModLoad immark  # provides --MARK-- message capability

 # Filter duplicated messages
 $RepeatedMsgReduction on
@@ -41,14 +45,14 @@
 #
 $FileOwner syslog
 $FileGroup adm
-$FileCreateMode 0640
+$FileCreateMode 0644
 $DirCreateMode 0755
 $Umask 0022
-$PrivDropToUser syslog
-$PrivDropToGroup syslog
+#$PrivDropToUser syslog
+#$PrivDropToGroup syslog

rsyslogのログ出力設定はお好みに合わせて変更すればよいと思います。

#  Default rules for rsyslog.
#
#                       For more information see rsyslog.conf(5) and /etc/rsyslog.conf

#
# First some standard log files.  Log by facility.
#
auth,authpriv.*                 /var/log/auth.log
*.*;auth,authpriv.none          /var/log/syslog
cron.*                          /var/log/cron.log
daemon.*                        /var/log/daemon.log
kern.*                          /var/log/kern.log
#lpr.*                          -/var/log/lpr.log
mail.*                          /var/log/mail.log
#user.*                         -/var/log/user.log

#
# Logging for the mail system.  Split it up so that
# it is easy to write scripts to parse these files.
#
#mail.info                      -/var/log/mail.info
#mail.warn                      -/var/log/mail.warn
#mail.err                       -/var/log/mail.err

#
# Logging for INN news system.
#
#news.crit               -/var/log/news/news.crit
#news.err                -/var/log/news/news.err
#news.notice                    -/var/log/news/news.notice

#
# Some "catch-all" log files.
#
#*.=debug;\
#       auth,authpriv.none;\
#       news.none;mail.none     -/var/log/debug
#*.=info;*.=notice;*.=warn;\
#       auth,authpriv.none;\
#       cron,daemon.none;\
#       mail,news.none          -/var/log/messages
*.info;mail.none;auth,authpriv.none;cron.none   /var/log/messages

#
# Emergencies are sent to everybody logged in.
#
*.emerg                                :omusrmsg:*

#
# I like to have messages displayed on the console, but only on a virtual
# console I usually leave idle.
#
#daemon,mail.*;\
#       news.=crit;news.=err;news.=notice;\
#       *.=debug;*.=info;\
#       *.=notice;*.=warn       /dev/tty8

# The named pipe /dev/xconsole is for the `xconsole' utility.  To use it,
# you must invoke `xconsole' with the `-file' option:
#
#    $ xconsole -file /dev/xconsole [...]
#
# NOTE: adjust the list below, or you'll go crazy if you have a reasonably
#      busy site..
#
#daemon.*;mail.*;\
#       news.err;\
#       *.=debug;*.=info;\
#       *.=notice;*.=warn       |/dev/xconsole

# Save boot messages also to boot.log
local7.*                        /var/log/boot.log

local0.*                        /var/log/local0.log
local1.*                        /var/log/local1.log
local2.*                        /var/log/local2.log
local3.*                        /var/log/local3.log
local4.*                        /var/log/local4.log
local5.*                        /var/log/local5.log
local6.*                        /var/log/local6.log

設定を反映させるためにrsyslogを再起動します。

$ sudo service rsyslog restart
rsyslog stop/waiting
rsyslog start/running, process 28036
$ tail /var/log/messages
Mar 21 11:47:41 ubuntu rsyslogd: environment variable TZ is not set, auto correcting this to TZ=/etc/localtime  [v8.33.1 try http://www.rsyslog.com/e/2442 ]
Mar 21 11:47:41 ubuntu rsyslogd:  [origin software="rsyslogd" swVersion="8.33.1" x-pid="28036" x-info="http://www.rsyslog.com"] start

コメントを残す

メールアドレスが公開されることはありません。

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)