Apacheのアクセスログをsyslog経由で出力するためのモジュールを作りました : DSAS開発者の部屋
皆さんは、負荷分散環境でのApacheのアクセスログをどのように取り扱ってますか? 通常、Apacheのログは動作サーバ上のローカルファイルとして出力されるので、 Webサーバを同時に何台も稼働させて負荷分散を行うような環境では、それらすべ てのWebサーバのログファイルを集めなければなりません。ローカルファイルとし て出力されるということは、Webサーバの台数分だけログファイルがばらけること を意味します。考えるだけでめんどくさいですね。 KLabでは、このApacheログを2パターンを使い分けて集めています。ひとつは syslogによるリモート出力を使い、全Webサーバからのログ出力を一か所に集中さ せる方法です。これは、CustomLogディレクティブにloggerコマンドを使用するこ とで可能です。 CustomLog "|/usr/bin/logger -p local6.inf
syslogdの限界と次世代シスログデーモン
2つの次世代syslogデーモン syslogdの問題点を克服したシスログデーモンは、特定機器のために用意された有償製品も含めれば数多くありますが、ここではオープンソースソフトウェアで、Linuxディストリビューションでも標準採用されている「syslog-ng」と「rsyslog」を紹介します。 次世代を意識した「syslog-ng」 syslog-ngはGPLで利用可能なオープンソースソフトウェアです。ハンガリーに拠点を構えるBalaBit IT Securityにより提供されています。「ng」はnext generationを意味し、まさに次世代を意識した、さまざまな機能を備えています。 1998年、当時未完であったDarren Reed氏の「nsyslog」を基に、キャリアクラスで使用されることを前提に開発が行われました。2006年にはIPv6対応やさらなる最適化が施されるなど、現在
syslog を rsyslog に入れ替える - CentOS5 « SawanoBlog.
ちょっと前にCentOS5.2 がリリースされたのですが、新しく追加されたパッケージの情報に rsyslog (rsyslogd) があった。 CentOS5.2 以降(Redhatがそうなったということなのですが) では これまでの syslog (syslogd) がスタメンを外されて rsyslog が標準の ログ収集デーモンとして採用ということらしい。 なので手元のCentOS5 で動いていた syslog を rsyslog に入れ替えてみることにした。 “yum install rsyslog” とすると “rsyslog-2.0.0-11.e” が引っかかった、ついでにカーネルロガーも必要バージョンにアップデートされる模様。 rsyslog公式 を見ると、 rsyslogd は現在バージョン2とバージョン3 の2系統がある模様、yumでは v2 が入るけど、どう違うの
マクロを生かしたrsyslogの活用例
UNIX系OSのシステムロギングをおよそ20年の長きにわたって支えてきた「syslogd」にも、限界が見えつつあります。その限界を打ち破る機能を備えた新しいシスログデーモンを紹介します。(編集部) 前回「マクロとテンプレートによるrsyslog活用法」では、rsyslogの導入方法に続き、マクロやテンプレート、拡張モジュールを組み合わせることにより、ログの内容を自由に組み立てたり、ファイル名などをカスタマイズできることを紹介しました。最終回となる今回は、その内容を踏まえ、rsyslogの活用例を具体的に紹介します。 メールでログを送信する まず、ommailモジュールを使ってログをメールで送信する方法を解説します。併せて、無条件にすべてのログを送信しないよう、特定の語彙(ごい)に一致したログだけ送信する方法も解説します。 最初に「$ModLoad」でommailを組み込み、「$Action
rsyslogの導入(1/2) − @IT
UNIX系OSのシステムロギングをおよそ20年の長きにわたって支えてきた「syslogd」にも、限界が見えつつあります。その限界を打ち破る機能を備えた新しいシスログデーモンを紹介します。(編集部) 前回までの2回にわたり「syslog-ng」のインストール方法と特徴を解説しました。syslog-ngはキャリアクラスの信頼性や豊富な機能を持ちますが、それと引き替えにsyslogdとの互換性を犠牲にしていました。一方、今回紹介する「rsyslog」は、syslog-ng同様、多くの機能と高い信頼性を実現しながら、syslogdの設定をそのまま使用することができます。 今回から2回にわたり、次世代syslogデーモンのもう1つの候補「rsyslog」を取り上げます。まず今回は、rsyslogのインストール方法を解説します。 rsyslogの特徴 「reliable(信頼できる)シスログデーモン」
マクロやテンプレでsyslog-ngを使い倒す
UNIX系OSのシステムロギングをおよそ20年の長きにわたって支えてきた「syslogd」にも、限界が見えつつあります。その限界を打ち破る機能を備えた新しいシスログデーモンを紹介します。(編集部) 前回「syslog-ngの導入と設定」で紹介したsyslog-ngの導入方法に続き、今回はその活用方法を紹介します。 syslog-ngでは、設定ファイルにマクロやテンプレートを使うことができます。マクロを使ってログのファイル名に日時を付加したり、テンプレートを使ってログの内容を自由に組み立てることができます。 またフィルタを設定することで、特定のメッセージを検出することができます。外部プログラムと組み合わせてメールを自動的に送信したり、不正アクセスを制限することも可能です。今回はそうしたsyslog-ngの活用方法を解説します。 【注意】 以降はrootユーザーにて作業を行います。Ubuntu
syslogdの限界と次世代シスログデーモン(1/3) ― @IT
UNIX系OSのシステムロギングをおよそ20年の長きにわたって支えてきた「syslogd」にも、限界が見えつつあります。その限界を打ち破る機能を備えた新しいシスログデーモンを紹介します。(編集部) シスログデーモン「syslogd」は、UNIX系OSのシステムロギングをおよそ20年の長きにわたり支えてきました。しかし、増大する信頼性や安全性への要求、ログの適正保管といった要望に応えるには、syslogdでは力不足との声が高まっています。 そんな折、システムロギングをより確実に行い、RDBMSへのデータ保存や監視システムの連携といった可用性にも優れた、「syslog-ng」や「rsyslog」が注目を集めています。この連載では、こうした次世代シスログデーモンを取り上げ、導入方法や活用方法を解説します。 システムロギングとsyslogd 実行したイベントの履歴、システム不調や変更の記録、不正ア
I, newbie » 一歩先行くNagios: volatile servicesでsyslogを監視
Nagiosのマニュアルは非常によくできていて、ざっと読めば一通りのことはすぐにできるようになる。とりあえずサービスのチェックはできて、notificationもきちんと送られるようになって、escalationなんかも定義できると、ひとまず満足してしまうのだけれど、おもしろい使いかたはまだある。 syslogに特定のlogが出力されたらアラートを上げたい、というのはよくある。swatchを使うという手もあるけれど、syslog-ngを使えばswatchなんぞはいらない。外部コマンドを実行する機能を使って、syslog-ngから直接Nagiosに教えてあげればよい。syslog-ngのprogram()で外部コマンドの標準出力にlogを吐かせて、外部コマンドはnsca client経由でNagiosのnsca serverにその内容を送信。nscaはpipe経由でNagiosにコマンドを実
インタビュー:syslog-ng 2.0の開発者Balázs Scheidler氏に聞く | OSDN Magazine
現行のUnixにおける標準的なシステムイベントのログ記録アプリケーションはsyslogdであるが、その代替ソフトの1つにsyslog-ngというシステムログ記録ツールが存在する。このツールは、TCPネットワークプロトコルを介したリモートサーバへの高信頼性ログ記録、多様なプラットフォームおよびアーキテクチャのサポート、高レベルなメッセージフィルタリング機能をその特長としており、実際いくつかのLinuxディストリビューションでは標準でsyslog-ngを同梱するようになっている。今回は、同ツールの開発者であるBalázs Scheidler氏にインタビューを申し込み、先月リリースされたバージョン2.0に関する質問などを試みた。 NewsForge:このプロジェクトを開始した切っ掛けは何だったのでしょうか? Balázs Scheidler:すべての始まりは1998年のことで、当時ハンガリーの大
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
