マクロやテンプレでsyslog-ngを使い倒す
UNIX系OSのシステムロギングをおよそ20年の長きにわたって支えてきた「syslogd」にも、限界が見えつつあります。その限界を打ち破る機能を備えた新しいシスログデーモンを紹介します。(編集部) 前回「syslog-ngの導入と設定」で紹介したsyslog-ngの導入方法に続き、今回はその活用方法を紹介します。 syslog-ngでは、設定ファイルにマクロやテンプレートを使うことができます。マクロを使ってログのファイル名に日時を付加したり、テンプレートを使ってログの内容を自由に組み立てることができます。 またフィルタを設定することで、特定のメッセージを検出することができます。外部プログラムと組み合わせてメールを自動的に送信したり、不正アクセスを制限することも可能です。今回はそうしたsyslog-ngの活用方法を解説します。 【注意】 以降はrootユーザーにて作業を行います。Ubuntu
LunaTear: syslog-ngへの切り替え(2)
先日の続き さて、インストールまで完了したので、今度はswatchで動いていた処理を移植します。 swatchでは、swatch同時起動して複数ログを処理させて居ましたが、syslog-ngではネイティブで簡単に対応できるはずなんで、期待大 で、早速移植してみました。 基本的には.swatchrcでの watchfor /正規表現/ の項目を filter フィルタ名 {filter(対象ログを書き出すフィルタ名) and match("正規表現"); に置き換えてやるだけですが、うまくいかないのもありました。 それが↓ swatchでの処理 watchfor /pppd\[[\d]+\]: local IP address / exec "echo $0 | /home/hoge/sh/foo.sh" 移植後 source s_sys { pipe ("/proc/kmsg" log_p
syslog-ngでログを監視して、特定の文字列を検知したらメールする - 基本へ帰ろう
以下のバージョンで行います。 $ rpm -qa | grep syslog-ng syslog-ng-3.0.2-1.rhel5 特定の文字列を検知する方法 メッセージのみ見れば良いので fileterで message() を利用します。 参考=>8.4. Filter functions match() match(regexp) Match a regular expression to the headers and the message itself (i.e., the values returned by the MSGHDR and MSG macros). Note that in syslog-ng version 2.1 and earlier, the match() filter was applied only to the text of the mess
安全性の高いログ・サーバへの乗り換えのススメ(1)~ syslogサーバからsyslog-ngへの乗り換え ~
※ご注意 本稿の内容を検証する場合は、必ず影響を及ぼさない限られた環境下で行って下さい。また、本稿を利用した行為による問題に関しましては、筆者および株式会社アットマーク・アイティは一切責任を負いかねます。ご了承ください。 前回は、syslogによるログ転送の説明をした。今回は、安全性がより考慮されたsyslogサーバのsyslog-ng(syslog-next generation)への乗り換えについて2回に分けて述べる。では、syslogサーバのセキュリティ上の課題やsyslog-ngの主な機能を紹介しよう。 syslogdからsyslog-ngへ 前回までに説明したオリジナルのsyslogサーバ(syslogd)には、きめ細かなログの制御・監査が行えない、あるいはセキュリティがあまり考慮されていないなどの課題が残されている。 もちろん、それでも十分にログの運用管理は行えるが、本稿ではさ
One Identity | Unified Identity Security
Solutions Achieve identity-centric cybersecurity to protect the people, applications and data that are essential to business Solutions Secure the organization Protect the people, applications and data that are essential to business with unified identity security. Drive operational efficiencies Streamline process, reduce errors and minimize complexity associated with managing identities. Enable com
Facebook rewrites PHP runtime
A week ago, I let ya'll know that the core PHP team had been brought to Facebook's main campus. That team were forced to sign NDA's, and taken to a very quiet, secluded meeting room where some cool new Facebook-backed open source project was described. Well, I was able to put all the pieces together on this one, finally, and I now understand exactly what is up: Facebook has rewritten the PHP runti
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
