syslogについて

https://eng-entrance.com/linux-log-syslog

ログのやつ rsyslogはsyslogのモジュール拡張ができるやつで,割と最近はこっち. jounraldとの関係はよくわかってない.

設定ファイルについて

syslogの場合は /etc/syslog.conf rsyslogの場合は /etc/rsyslog.conf

モジュールのロード

$ModLoad <モジュールの名前>
$ModLoad imjournal

頭文字にルールがあって,

  • omから始まるモジュールはアウトプットモジュール

  • im から始まるのがインプットモジュール

  • pm から始まるのがパーサモジュール

  • mm から始まるのがメッセージ修正モジュール

  • sm から始まるのがメッセージ生成モジュール

  • その他ライブラリモジュール

とかってなっている.

書き方

書式

<ファシリティ>.<プライオリティ> 出力先

    • はワイルドカード

  • ;で区切って複数ファシリティやプライオリティの指定

  • noneで無効にする.(ワイルドカードで指定したあと特定のだけ無視させたりする時に使う)

ファシリティの種類

  • auth,authpriv 認証系(usなど)

  • cron cronからのメッセージ

  • daemon daemonからのメッセージ

  • kern カーネルからのメッセージ

  • lpr プリンタ、印刷関係のメッセージ

  • mail システムメール関係のメッセージ

  • syslog syslogの機能関係のメッセージ

  • local0~7 独自設定

プライオリティの種類

高い順から

  • emerg: 致命的状態

  • alert: 早急な対処が必要

  • crit: 危険な状態

  • err: 一般的エラー

  • warning: 一般的警告

  • notice: 重要な通知

  • info: システムからの情報

  • debug: デバッグ情報

  • none: ファシリティの無効化 ログの除外

出力先の種類と書き方

  • ファイル名: ファイルに出力

  • @ホスト名: リモートホストのsyslogデーモンへ出力する。

  • ユーザ名: ユーザの端末に出力する。

  • /dev/console: コンソールへ出力する。

  • *: 全てにユーザ端末へ出力する。

loggerコマンドでテスト

任意のログメッセージを生成する.

$ logger -p <ファシリティ>.<プライオリティ> -t <タグ> メッセージ

ローテーション設定

いつまでログを保持するか的な設定

$ sudo vim /etc/logrotate.conf

### example ###
# ローテーション周期を1週間ごとに
weekly

# 4世代ログをのこす
rotate 4

# ローテーション後に空のファイルを作成する
create

# ログファイルのサフィックス指定、この場合は日付がスタンプされる。
dateext

# ほか各設定ファイルをインクルード、書式はwtmpと同じである。
include /etc/logrotate.d

# /var/log/wtmpファイル設定
/var/log/wtmp {
    monthly
    create 0664 root utmp
    rotate 1
}
######

現在のローテーション設定

$ sudo cat /var/lib/logrotate.status