- ベストアンサー
syslogの出力先追加
- Red Hat系のLinuxでsyslogの出力先を追加する方法について教えてください。
- 現在、syslog.confの設定がmessagesファイルに大量のsyslogが出力され、ログの探索が困難な状況です。
- facilityのlocal0-7を使用してsyslogの出力先を分散させる方法を教えてください。
- OMEGA_3210_50
- お礼率60% (15/25)
- Linux系OS
- 回答数2
- ありがとう数6
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
設定自体は合っていると思います。 私ならば、ですが、次の手順でやります。 1. local0の設定だけ投入、反映(service syslog reloadでいいです) 2. loggerコマンド(logger -p local0.info "test"とか)でsyslogに出力させてみて、追加ファイルに記載されていることを確認(この時点ではmessagesにも同じメッセージが出力されている) 3. messagesの設定を変更、反映 4. 2と同じテストをしてみて、追加ファイルだけに書かれ、messagesには出ていないことを確認 あと、意外と忘れがちなのですが、新しく追加したログファイルのローテーションもちゃんとあとで設定しておいたほうがいいです。
その他の回答 (1)
>(実際に試せばよいのでしょうが、多くの人達が使用している環境のため、syslogd再起動が出来ない状態です。) syslogを使って特別なことを行っていないのでしたら、再起動させても問題無いと思います。 >追加:local0.* /var/log/ファイル名 記述は正しいです。 ただしFacilityのlocal0は標準では何も割り当てられたいませんので何も出力されません。 >syslogが大量に出力され、必要なログを探すのが大変な状態です。 Facilityを使ってlogファイルを分散することは可能です。 http://www.atmarkit.co.jp/ait/articles/0209/07/news002_2.html を見て管理しやすいようにFacilityのlocal0-7に割り当てるとよいでしょう。 もっと詳しく管理したい場合は「syslog 管理ツール」を検討されると良いと思います。
お礼
回答ありがとうございます。 お礼が遅れて申し訳ありません。 やり方が正しいことがわかり安心しました。
お礼
回答ありがとうございます。 詳細な手順ありがとうございます。 上記の手順に沿ってやってみます。