[root@localhost ~]# ps -ef |grep syslog
root 998 1 0 21:54 ? 00:00:00 /sbin/rsyslogd -c 4
[root@localhost ~]# chkconfig --list |grep syslog
rsyslog 0:off 1:off 2:on 3:on 4:on 5:on 6:off
syslog と rsyslog の違い
rsyslogd - reliable and extended syslogd(信頼できる拡張されたsyslogd)
ってことで、syslogd の信頼性を向上させたもの(適当
主な違いとして、
1. ログ転送にTCPが使える(syslogdはUDPなので送信ロストする可能性がある
2. ログの転送先にSQL ベースのDBを指定できる
3. 暗号化転送に対応
4. syslogd 互換
と、基本的にはsyslogdの互換進化版。
設定に関して
設定ファイルは /etc/rsyslog.conf で文法もほぼsyslogdと一緒で難しくない。
man rsyslogd
man rsyslog.conf
/usr/share/doc/rsyslog-4.6.2/index.html
にほとんど書いてある。
例) 他ホストからTCPでsyslogを受け取る
/etc/rsyslog.conf
# Provides UDP syslog reception #$ModLoad imudp.so #$UDPServerRun 514 # Provides TCP syslog reception $ModLoad imtcp.so $InputTCPServerRun 514*コメントを外すだけ。UDPで受け取る場合は上のコメントを外す。
例) 他ホストへTCPでsyslogを送る
/etc/rsyslog.conf
*.info @@log.server.net *.info @@192.168.1.X*@@でホストを指定するだけ。UDPで送信する場合@一個。
設定の参考になるサイト
@IT マクロとテンプレートによるrsyslog活用法
@IT マクロを生かしたrsyslogの活用例
rsyslogの設定@CentOS5.3(MySQLのへ転送)
バックエンドに Mysql を使用して rsyslog を インストール
0 件のコメント:
コメントを投稿