syslog でリモートからのメッセージを受けるようにする - maruko2 Note.
syslog でリモートからのメッセージを受けるようにする 提供:maruko2 Note. 移動: 案内, 検索 CentOS の場合 syslogd を -r オプション付きで起動すると、ローカル以外からのメッセージを受け取るようになる。(デフォルトではローカルからのメッセージしか受け取らない。) CentOS では、/etc/sysconfig/syslog の SYSLOGD_OPTIONS を編集する。 SYSLOGD_OPTIONS="-r -m 0" 編集後 syslogd を再起動する。 /etc/init.d/syslog restart Mac OS X の場合 syslogd を -u オプション付きで起動すると、リモートからのメッセージを受け取るようになる。 Mac OS X 10.4 の場合は、/System/Library/LaunchDaemons/com.a
リッチなUIをもったネットワーク/syslog監視システム·Aanval MOONGIFT
AanvalはWebベースのネットワーク監視システム。Snortやsyslogと連携する。 AanvalはFlex/PHP製のフリーウェア(ライセンス数により有料)。インターネットに接続されたマシンが増えるにつれてネットワーク管理者の責任がどんどん重たくなっている。先日のソニーのインシデントのような大規模な被害に及ばなくとも、企業の生命線を断つ可能性だってありえるのだ。 レポート ネットワークの監視網を整備するのは当然のこと、そのチェックを行わなければ意味がない。Webベースの奇麗な監視インタフェースが欲しければAanvalを使ってみよう。 AanvalはFlexベースのネットワーク監視ソフトウェアで、Snortやsyslogを閲覧できるソフトウェアだ。イベントを監視し、Aanval上で一括して管理ができる。IPアドレスから位置情報を検出し、地図上にマッピングして攻撃者の場所を見る機能もあ
rsyslog now supports Hadoop's HDFS - Rainer Gerhards
Rainer Gerhards Tech Enthusiast. Nature Lover. Computer Geek. rsyslog lead developer. I will be releasing rsyslog 5.7.1 today, a member of the v5-devel branch. With this version, omhdfs debuts. This is a specially-crafted output module to support Hadoop’s HDFS file system. The new module was a sponsored project and is useful for folks expecting enormous amounts of data or having high processing ti
慣習を気にせずsyslog-ngの設定をしてみた - (ひ)メモ
たいていのsyslogのデフォルトの設定だと、 同じログが結構な量、複数のファイルに記録されて(IO負荷的、ディスクサイズ的に)無駄だなぁ 日付のフォーマットが機械処理しづらいなぁ ローテートがめんどいなぁ と思ってたので、今つくってる環境では慣習を気にせずに syslog-ng (v2.0.9) の設定をしてみたのでそのメモです。 不要なログは記録しない options { ... mark_freq(0); stats_freq(0); ... } 日付の形式を変える options { ... ts_format(iso); ... }これで、こんなの Dec 19 16:44:20 HOST ...から、こんなの 2008-12-19T14:07:52+09:00 HOST ...に変わります。 facilityごとにわける facilityごとのfilterを作る。 destic
安全性の高いログ・サーバへの乗り換えのススメ(1)~ syslogサーバからsyslog-ngへの乗り換え ~
※ご注意 本稿の内容を検証する場合は、必ず影響を及ぼさない限られた環境下で行って下さい。また、本稿を利用した行為による問題に関しましては、筆者および株式会社アットマーク・アイティは一切責任を負いかねます。ご了承ください。 前回は、syslogによるログ転送の説明をした。今回は、安全性がより考慮されたsyslogサーバのsyslog-ng(syslog-next generation)への乗り換えについて2回に分けて述べる。では、syslogサーバのセキュリティ上の課題やsyslog-ngの主な機能を紹介しよう。 syslogdからsyslog-ngへ 前回までに説明したオリジナルのsyslogサーバ(syslogd)には、きめ細かなログの制御・監査が行えない、あるいはセキュリティがあまり考慮されていないなどの課題が残されている。 もちろん、それでも十分にログの運用管理は行えるが、本稿ではさ
syslog のローテート設定
Linux ならログ管理は syslog を利用すると大変便利で、Apache + mod_perl の負荷分散として導入する Pound とかのログやアプリケーションログも syslog に任せてしまっている。 syslog 経由でログを出力したい場合、/etc/syslog.conf に設定を記述してやればよく、例えば、 local0.* /var/log/applog なんて記述を追加してあげて、Perl からは、 use Sys::Syslog; openlog(__FILE__, 'cons,pid', 'local0'); syslog('info', 'this is test message!!'); closelog(); で完了だ。自前でログ管理モジュールを作るよりも Linux の機能として一元管理できて大変便利です。忘れてならないのが(僕は忘れていたので、
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
