RSYSLOGとSYSLOGの互換性確認

by

rsyslogとsyslogの動作確認。
最近インストールした新しいバージョンのCentOSにはrsyslogがインストールされていて、
古いシステムにはsyslogがインストールされていたので簡易互換性確認。
rsyslogは通信にTCPを利用するので、UDPで通信するsyslogよりも通信が安定しているとの事。

SYSLOGサーバー側(RSYSLOG)

[root@HOME001 log]# uname -a
Linux HOME001.localdomain 2.6.32-279.el6.i686 #1 SMP Fri Jun 22 10:59:55 UTC 2012 i686 i686 i386 GNU/Linux
[root@HOME001 log]#

[root@HOME001 log]# ps -awef|grep syslog | grep -v grep
root      3290     1  0 15:12 ?        00:00:00 /sbin/rsyslogd -i /var/run/syslogd.pid -r -m 0
[root@HOME001 log]# /sbin/rsyslogd -v
rsyslogd 5.8.10, compiled with:
        FEATURE_REGEXP:                         Yes
        FEATURE_LARGEFILE:                      Yes
        GSSAPI Kerberos 5 support:              Yes
        FEATURE_DEBUG (debug build, slow code): No
        32bit Atomic operations supported:      Yes
        64bit Atomic operations supported:      Yes
        Runtime Instrumentation (slow code):    No

See http://www.rsyslog.com for more information.
[root@HOME001 log]#


[root@HOME001 log]# egrep 514 /etc/rsyslog.conf
#$UDPServerRun 514
$UDPServerRun 514
#$InputTCPServerRun 514
$InputTCPServerRun 514
# remote host is: name/ip:port, e.g. 192.168.0.1:514, port optional
#*.* @@remote-host:514
[root@HOME001 log]#

[root@HOME001 log]# cat /etc/sysconfig/rsyslog
# Options for rsyslogd
# Syslogd options are deprecated since rsyslog v3.
# If you want to use them, switch to compatibility mode 2 by "-c 2"
# See rsyslogd(8) for more details
# SYSLOGD_OPTIONS="-c 5"
SYSLOGD_OPTIONS="-r -m 0"
[root@HOME001 log]#

SYSLOGクライアント側(SYSLOG)

[root@HOME002 ~]# uname -a
Linux HOME002.localdomain 2.6.18-53.1.21.el5 #1 SMP Tue May 20 09:34:18 EDT 2008 i686 i686 i386 GNU/Linux
[root@HOME002 ~]#

[root@HOME002 ~]# /sbin/syslogd -v
syslogd 1.4.1
[root@HOME002 ~]#

[root@HOME002 ~]# cat /etc/syslog.conf | grep 192.168.11.10
*.info;mail.none;authpriv.none;cron.none                @192.168.11.10
authpriv.*                                              @192.168.11.10
[root@HOME002 ~]#

SYSLOGクライアントからイベントを送信

[root@HOME002 ~]# logger -p user.info "TEST Message01" (ファシリティ:user、プライオリティ:info を指定テスト)
[root@HOME002 ~]# logger -p user.info "TEST Message02" (ファシリティ:user、プライオリティ:info を指定テスト)
[root@HOME002 ~]# logger -p user.info "TEST Message03" (ファシリティ:user、プライオリティ:info を指定テスト)
[root@HOME002 ~]#

SYSLOGサーバー側

[root@HOME001 log]# tail -f /var/log/messages
Jan  2 18:33:37 home002 root: TEST Message01 (ファシリティ:user、プライオリティ:info を指定テスト)
Jan  2 18:33:42 home002 root: TEST Message02 (ファシリティ:user、プライオリティ:info を指定テスト)
Jan  2 18:33:46 home002 root: TEST Message03 (ファシリティ:user、プライオリティ:info を指定テスト)

基本動作確認
test
その他イベントもsecure,messageログに記録されている事を確認済み。

参考:
http://www.imamura.biz/blog/srv/syslog/9
http://hp.vector.co.jp/authors/VA022911/tec/centos/syslog.htm