Serversman@VPSのUbuntu 14.04でKernelログを取得する

Serversman@VPS環境だとCentOSでもUbuntuでもKernelログは出力されないように制限をかけられています。
iptablesやufwを使うときにKernelログが取得できないとブロックログが見れないのでKernelログが出力されるようにします。

以下はUbuntu 14.04でのrsyslogの場合です。
まずはrsyslogの設定でKernelログを取得できるようにします。

#################
#### MODULES ####
#################

$ModLoad imuxsock # provides support for local system logging
$ModLoad imklog   # provides kernel logging support
#$ModLoad immark  # provides --MARK-- message capability

rsyslogを再起動します。

$ sudo service rsyslog restart
rsyslog stop/waiting
rsyslog start/running, process 28036

ログを見るとWarningが出ています。
どうやら/proc/kmsgを読めない様子。

$ tail -f /var/log/messages
Mar 21 11:48:53 bruna rsyslogd: environment variable TZ is not set, auto correcting this to TZ=/etc/localtime  [v8.33.1 try http://www.rsyslog.com/e/2442 ]
Mar 21 11:48:53 bruna rsyslogd: rsyslogd's groupid changed to 104
Mar 21 11:48:53 bruna rsyslogd: rsyslogd's userid changed to 101
Mar 21 11:48:53 bruna rsyslogd: imklog: cannot open kernel log (/proc/kmsg): Operation not permitted.
Mar 21 11:48:53 bruna rsyslogd:  [origin software="rsyslogd" swVersion="8.33.1" x-pid="28085" x-info="http://www.rsyslog.com"] start

/proc/kmsgのパーミッションは変えられない様子。

$ sudo chmod 444 /proc/kmsg
chmod: `/proc/kmsg' のパーミッションを変更しています: 許可されていない操作です

rsyslogの起動ユーザをrsyslogユーザからrootに変更します。

# Set the default permissions for all log files.
#
$FileOwner syslog
$FileGroup adm
$FileCreateMode 0644
$DirCreateMode 0755
$Umask 0022
#$PrivDropToUser syslog
#$PrivDropToGroup syslog

これでrsyslogを再起動します。
今度は大丈夫な様子。

$ tail /var/log/messages
Mar 21 11:50:42 ubuntu rsyslogd: environment variable TZ is not set, auto correcting this to TZ=/etc/localtime  [v8.33.1 try http://www.rsyslog.com/e/2442 ]
Mar 21 11:50:42 ubuntu rsyslogd:  [origin software="rsyslogd" swVersion="8.33.1" x-pid="28639" x-info="http://www.rsyslog.com"] start

無事ufwのログが出力されるようになりました。

$ tail /var/log/kernel.log
Mar 21 18:47:52 ubuntu kernel: [77943764.557439] [UFW BLOCK] IN=venet0 OUT= MAC= SRC=77.72.82.147 DST=182.163.92.203 LEN=40 TOS=0x08 PREC=0x00 TTL=241 ID=2047 PROTO=TCP SPT=58329 DPT=30315 WINDOW=1024 RES=0x00 SYN URGP=0
Mar 21 18:47:54 ubuntu kernel: [77943766.443346] [UFW BLOCK] IN=venet0 OUT= MAC= SRC=185.195.201.148 DST=182.163.92.203 LEN=40 TOS=0x08 PREC=0x00 TTL=241 ID=54321 PROTO=TCP SPT=57239 DPT=11211 WINDOW=65535 RES=0x00 SYN URGP=0

コメントを残す

メールアドレスが公開されることはありません。

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)