安全性の高いログ・サーバへの乗り換えのススメ(1)~ syslogサーバからsyslog-ngへの乗り換え ~
※ご注意 本稿の内容を検証する場合は、必ず影響を及ぼさない限られた環境下で行って下さい。また、本稿を利用した行為による問題に関しましては、筆者および株式会社アットマーク・アイティは一切責任を負いかねます。ご了承ください。 前回は、syslogによるログ転送の説明をした。今回は、安全性がより考慮されたsyslogサーバのsyslog-ng(syslog-next generation)への乗り換えについて2回に分けて述べる。では、syslogサーバのセキュリティ上の課題やsyslog-ngの主な機能を紹介しよう。 syslogdからsyslog-ngへ 前回までに説明したオリジナルのsyslogサーバ(syslogd)には、きめ細かなログの制御・監査が行えない、あるいはセキュリティがあまり考慮されていないなどの課題が残されている。 もちろん、それでも十分にログの運用管理は行えるが、本稿ではさ
ログ管理 〜syslogとその周辺〜 【応用編】syslog について・・・データ形式
Mmm dd hh:mm:ss -------------------------------------------------------------------------- Mmm -- Jan, Feb, Mar, Apr, May, Jun, Jul, Aug, Sep, Oct, Nov, Dec dd -- 日付 (1桁のときは2桁に合わせてスペースを入れる) hh:mm:ss -- 24時間制ローカル時間 例えば 12月6日 12:34:56 JST の場合では、次のようになります。 Dec 6 12:34:56 "6" は1桁なので、"Dec" と "6" との間には2つのスペースが必要です。 続いて HOSTNAME は、ホスト名もしくは IP アドレスを記述します。 ホスト名にはドメイン名は含めません。 もし TIMESTAMP や HOSTNAME が存在しな
logrotate によるログのローテーション
ここでは、ログの肥大化を防ぐためのログのローテーションについて解説していきます。syslog や他のプロセスが出力するファイルは放置していくとどんどんサイズが大きくなり、ディスクスペースを圧迫していきます。インストール時は/var ディレクトリのディスク占有率が0%であっても、数週間、数ヶ月経過するごとにあっという間に占有率が増大していることに気がつくと思います。しかし、これらの出力されるログを何世代分ローテーションさせるかといったことを予め決めておけば、指定した以上のファイルは作成されなくなり、その中でログがローテーションされていくのでログサイズの肥大化を防止することができるのです。RPMでパッケージをインストールしている方は、ほとんどログのローテーションをカスタマイズする必要はありませんが、ソースからコンパイルしてインストールした場合には、ログのローテーションは必須の作業となります。ま
syslogdの設定をマスターしよう
システムのログをつかさどるsyslogd ログには、アプリケーションが独自に出力するものと、syslogdを利用して出力するものの2種類があります。 独自のログを出力する代表的なアプリケーションにはApacheやSquid、Sambaなどがあります。独自のログ設定を持つアプリケーションに関してはアプリケーションのマニュアルなどを読んでいただくとして、ほとんどのアプリケーションはsyslogdを利用してログを出力しています。以後は、syslogdを利用したログについて説明します(注)。 注:LinuxおよびUNIXでsyslogdがインストールされていないことは考えにくいため、特にインストール方法については言及しません。また、後述するlogrotateに関しても同様です。 Linuxでは、主なログの出力先は/var/logディレクトリです。ディレクトリ内を確認すると分かりますが、前述したよう
http://www6.ocn.ne.jp/~caribou/i-mode/syslog-cisco.html
※下記URLを参考にしました。 http://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/bbwr/airo1k/caapciscg/chapter21/s11sml.html#99606 Ciscoルータ ●Syslogの設定 -----ロギングサーバの指定----- HOST(config)#logging on <-メッセージロギングの有効化 HOST(config)#logging xxx.xxx.xxx.xxx <-ログを送るサーバのIPアドレスを指定 HOST(config)#logging trap warnings <-サーバに送信するメッセージの設定(levelの指定可) ※メッセージ ロギングはコンソール以外の宛先にメッセージを送信する場合は、有効に設定が必要である。 ※デフォルトではコンソールへのメ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
