rsyslogd - ウェブトラッカー

[ トップ ] [ 編集 | 凍結 | 差分 | 履歴 | 添付 | リロード ] [ 新規 | 一覧 | 検索 | 最終更新 | ヘルプ | ログイン ]

rsyslogd†

ログ収集デーモン
syslogの後継として、syslogとの互換を維持しつつ機能追加されたsyslogの実装
RHEL6以降で採用された

rsyslogdの仕組み†

処理の流れ†

syslog 関数を呼び出す
jounald に送信
- ログデータベースに保存
rsyslogd に転送
- ログファイルに書込み（外部のサービスに転送も可能）

モジュール†

入力(Input Module)†

imuxsock
- UNIX ドメインソケットのログを取り込む
imjournal
- journald のログを取り込む
imudp
- 外部のサーバーからUDPでログを受信する
imtcp
- 外部のサーバーからTCPでログを受信する

出力(Output Module)†

omfile
- ファイルに出力する
omfwd
- 外部のサービスに転送する

ルール†

セレクタとアクションの組み合わせ
セレクタにはファシリティとプライオリティの組み合わせで設定する
アクションには出力ファイルを設定する

ファシリティ（種類）†

auth
cron
daemon
kern
mail
news
syslog
user
uucp
local0 ～ local7　※アプリケーションが任意に使用

プライオリティ（緊急度）†

emerg
alert
crit
err
warning
notice
info
debug
none　※出力しない

アクション†

アクション

設定ファイル†

/etc/rsyslog.conf†

モジュール

テンプレート（フォーマット）を変更

module(load="builtin:omfile" Template="RSYSLOG_TraditionalFileFormat")　※ファイル出力向け(RFC3164:月が英字3文字)
↓
module(load="builtin:omfile" Template="RSYSLOG_FileFormat")　※ファイル出力向け(日時がISO 8601-拡張仕様)
module(load="builtin:omfile" Template="RSYSLOG_ForwardFormat")　※外部に転送向け(日時がISO 8601-拡張仕様)
module(load="builtin:omfile" Template="RSYSLOG_SyslogProtocol23Format")　※ファイル出力向け(RFC5424:日時がISO 8601-拡張仕様)

ファシリティ.プライオリティと出力先ファイル

*.info;mail.none;authpriv.none;cron.none                /var/log/messages
authpriv.*                                              /var/log/secure
mail.*                                                  -/var/log/maillog
cron.*                                                  /var/log/cron
*.emerg                                                 :omusrmsg:*
uucp,news.crit                                          /var/log/spooler
local7.*                                                /var/log/boot.log

/etc/rsyslog.d/*.conf†

ログファイル†

/var/log/ ディレクトリー配下に保存する
- /var/log/messages
- /var/log/secure　※ユーザーのログイン成功/失敗の情報
- /var/log/maillog
- /var/log/cron
- /var/log/spooler

/var/log/ 内のサブディレクトリー配下に保存する
- /var/log/httpd/

関連サイト†

1.09.2 システムのログ - LinuC
https://linuc.org/study/samples/3218/

関連用語†

最新の20件

2025-11-16

2025-11-12

2025-11-11

Linuxのテキスト処理

2025-11-10

grep
ログ

2025-11-09

2025-11-08

Last-modified: 2025-10-04 (土) 23:17:21