rsyslogとsyslogの動作確認。
最近インストールした新しいバージョンのCentOSにはrsyslogがインストールされていて、
古いシステムにはsyslogがインストールされていたので簡易互換性確認。
rsyslogは通信にTCPを利用するので、UDPで通信するsyslogよりも通信が安定しているとの事。
SYSLOGサーバー側(RSYSLOG)
[root@HOME001 log]# uname -a Linux HOME001.localdomain 2.6.32-279.el6.i686 #1 SMP Fri Jun 22 10:59:55 UTC 2012 i686 i686 i386 GNU/Linux [root@HOME001 log]# [root@HOME001 log]# ps -awef|grep syslog | grep -v grep root 3290 1 0 15:12 ? 00:00:00 /sbin/rsyslogd -i /var/run/syslogd.pid -r -m 0 [root@HOME001 log]# /sbin/rsyslogd -v rsyslogd 5.8.10, compiled with: FEATURE_REGEXP: Yes FEATURE_LARGEFILE: Yes GSSAPI Kerberos 5 support: Yes FEATURE_DEBUG (debug build, slow code): No 32bit Atomic operations supported: Yes 64bit Atomic operations supported: Yes Runtime Instrumentation (slow code): No See http://www.rsyslog.com for more information. [root@HOME001 log]# [root@HOME001 log]# egrep 514 /etc/rsyslog.conf #$UDPServerRun 514 $UDPServerRun 514 #$InputTCPServerRun 514 $InputTCPServerRun 514 # remote host is: name/ip:port, e.g. 192.168.0.1:514, port optional #*.* @@remote-host:514 [root@HOME001 log]# [root@HOME001 log]# cat /etc/sysconfig/rsyslog # Options for rsyslogd # Syslogd options are deprecated since rsyslog v3. # If you want to use them, switch to compatibility mode 2 by "-c 2" # See rsyslogd(8) for more details # SYSLOGD_OPTIONS="-c 5" SYSLOGD_OPTIONS="-r -m 0" [root@HOME001 log]#
SYSLOGクライアント側(SYSLOG)
[root@HOME002 ~]# uname -a Linux HOME002.localdomain 2.6.18-53.1.21.el5 #1 SMP Tue May 20 09:34:18 EDT 2008 i686 i686 i386 GNU/Linux [root@HOME002 ~]# [root@HOME002 ~]# /sbin/syslogd -v syslogd 1.4.1 [root@HOME002 ~]# [root@HOME002 ~]# cat /etc/syslog.conf | grep 192.168.11.10 *.info;mail.none;authpriv.none;cron.none @192.168.11.10 authpriv.* @192.168.11.10 [root@HOME002 ~]#
SYSLOGクライアントからイベントを送信
[root@HOME002 ~]# logger -p user.info "TEST Message01" (ファシリティ:user、プライオリティ:info を指定テスト) [root@HOME002 ~]# logger -p user.info "TEST Message02" (ファシリティ:user、プライオリティ:info を指定テスト) [root@HOME002 ~]# logger -p user.info "TEST Message03" (ファシリティ:user、プライオリティ:info を指定テスト) [root@HOME002 ~]#
SYSLOGサーバー側
[root@HOME001 log]# tail -f /var/log/messages Jan 2 18:33:37 home002 root: TEST Message01 (ファシリティ:user、プライオリティ:info を指定テスト) Jan 2 18:33:42 home002 root: TEST Message02 (ファシリティ:user、プライオリティ:info を指定テスト) Jan 2 18:33:46 home002 root: TEST Message03 (ファシリティ:user、プライオリティ:info を指定テスト)
基本動作確認
その他イベントもsecure,messageログに記録されている事を確認済み。
参考:
http://www.imamura.biz/blog/srv/syslog/9
http://hp.vector.co.jp/authors/VA022911/tec/centos/syslog.htm