syslog転送の設定メモ

サーバやネットワーク機器のログを別のサーバで受信したい時があります。
その時のsyslog設定のメモです。

ログ受信サーバの設定

[root@OPPAI01 ~]# ps -ef |grep syslog |grep -v grep 
root      6398     1  0 Jan23 ?        00:00:00 syslogd -m 0 
[root@OPPAI01 ~]# 
[root@OPPAI01 ~]# vi /etc/sysconfig/syslog 

SYSLOGD_OPTIONS="-m 0" 
↓↓↓ 
SYSLOGD_OPTIONS="-m 0 -r" 

[root@OPPAI01 ~]# 
[root@OPPAI01 ~]# 
[root@OPPAI01 ~]# /etc/init.d/syslog restart 
カーネルロガーを停止中:                                    [  OK  ] 
システムロガーを停止中:                                    [  OK  ] 
システムロガーを起動中:                                    [  OK  ] 
カーネルロガーを起動中:                                    [  OK  ] 
[root@OPPAI01 ~]# ps -ef |grep syslog |grep -v grep 
root     15116     1  0 21:29 ?        00:00:00 syslogd -r -m 0 
[root@OPPAI01 ~]#  netstat -an |grep -i udp | grep 514 
udp        0      0 0.0.0.0:514                 0.0.0.0:* 

ログの出力先設定

[root@OPPAI01 ~]# vi /etc/syslog.conf 
↓を追加する。
# apache access_log 
local3.*  /var/log/httpd/access_log 

[root@OPPAI01 ~]# kill -HUP `cat /var/run/syslogd.pid` 

これで受信側の設定はOKです。
ログの出力先の設定は、ミドルウェア製品によって変更します。
local*というのはロギングファシリティというものらしく、単一の syslog デーモン(syslogd)には複数のパイプがあり、
このパイプを使用して、情報が到着したパイプに基づいて、着信した情報を送信する場所を決めるようです。
syslogに使用されるロギングファシリティには、local0 から local7 の 8 つがあるようです。

http://www.cisco.com/cisco/web/support/JP/102/1021/1021853_setup_ld_syslog_3995-j.html

以上