June 12, 2009

syslogを外部syslogへ転送するシンプルな方法





Linuxでsyslogを外部のsyslogサーバ(ログ管理アプライアンス)に飛ばす時に調べた時のメモ。


  1. Linuxにsyslogがあることを確認(普通あります)
  2. syslog.confに該当ログの出力先を"@loghost"とする
  3. hostsにloghostのエントリーを作成する
  4. syslogdを再起動
  5. tcpdumpを確認用に起動
  6. loggerでsyslog動作の確認


▼参考例

/etc/syslog.conf
--------------------
local7.notice @loghost


/etc/hosts
--------------------
192.168.100.1 loghost

tcpdump
--------------------
tcpdump -n port 514


logger
--------------------
logger -p local7.notice -s test -s "This is test log from me."



Google Docsにする必要なかったですが、私の簡単な理解イメージを、試しに使って書いておきます。
Application(logger含む)からローカルで受け取ったメッセージを、syslogdがローカルのログ(/var/log/* など)やUDPで外部へ転送できる、ということです。




Windowsのフリーsyslogサーバは、コレ↓がおすすめらしい。妻が言っていました。
Kiwi Syslog Server