ログ集約・収集について【syslog-ng - 収集】 - 基本へ帰ろう
これは、連載のような記事です。 syslog - 集約 ↓ syslog-ng - 集約 ↓ syslog-ng - 収集 <= いまココ と見ると一番分かりやすいです。収集・集約の言葉の定義も分かります。 ログの収集についておさらい サーバ/インフラを支える技術に定義されている収集とは 各サーバ上に出力されたログを定期的に集め、保存すること。 つまり、「普段は【各サーバ上】にある」というところがポイントです。集約・収集の言葉の定義についてはこちらで確認してください。 前回(syslog-ng - 集約)は、lighttpdのログをログサーバに転送して、ローカルには残さない設定をしていました。 それを、ローカルにもログを残すように設定します。 転送元(192.168.0.50)のsyslog-ngの設定 syslog-ngの設定(/opt/syslog-ng/etc/syslog-ng.c
第22回 「syslog-ng によるセキュアなログサーバー構築」
apt-get してインストールする。と、ざっくりいきたいところだけど、シミュレーションすると syslog-ng をインストールする代わりに、sysklogd と klogd をアンインストールしてしまうみたいだ。/etc/syslog.conf を全くいじっていない場合は、置き換えられても問題ないようにはできている。だが、カスタマイズしている場合は、取得できないログが発生する可能性があるので、基幹部分のサーバーなどにインストールする場合は、予めテスト環境を作成し、検証しておいた方が良いだろう。なお、新規にdeb パッケージをインストールしようとしたが、sysklogd とconflict し、インストールすることはできなかった。
安全性の高いログ・サーバへの乗り換えのススメ(1)~ syslogサーバからsyslog-ngへの乗り換え ~
※ご注意 本稿の内容を検証する場合は、必ず影響を及ぼさない限られた環境下で行って下さい。また、本稿を利用した行為による問題に関しましては、筆者および株式会社アットマーク・アイティは一切責任を負いかねます。ご了承ください。 前回は、syslogによるログ転送の説明をした。今回は、安全性がより考慮されたsyslogサーバのsyslog-ng(syslog-next generation)への乗り換えについて2回に分けて述べる。では、syslogサーバのセキュリティ上の課題やsyslog-ngの主な機能を紹介しよう。 syslogdからsyslog-ngへ 前回までに説明したオリジナルのsyslogサーバ(syslogd)には、きめ細かなログの制御・監査が行えない、あるいはセキュリティがあまり考慮されていないなどの課題が残されている。 もちろん、それでも十分にログの運用管理は行えるが、本稿ではさ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
