安全性の高いログ・サーバへの乗り換えのススメ(1)~ syslogサーバからsyslog-ngへの乗り換え ~
※ご注意 本稿の内容を検証する場合は、必ず影響を及ぼさない限られた環境下で行って下さい。また、本稿を利用した行為による問題に関しましては、筆者および株式会社アットマーク・アイティは一切責任を負いかねます。ご了承ください。 前回は、syslogによるログ転送の説明をした。今回は、安全性がより考慮されたsyslogサーバのsyslog-ng(syslog-next generation)への乗り換えについて2回に分けて述べる。では、syslogサーバのセキュリティ上の課題やsyslog-ngの主な機能を紹介しよう。 syslogdからsyslog-ngへ 前回までに説明したオリジナルのsyslogサーバ(syslogd)には、きめ細かなログの制御・監査が行えない、あるいはセキュリティがあまり考慮されていないなどの課題が残されている。 もちろん、それでも十分にログの運用管理は行えるが、本稿ではさ
syslog のローテート設定
Linux ならログ管理は syslog を利用すると大変便利で、Apache + mod_perl の負荷分散として導入する Pound とかのログやアプリケーションログも syslog に任せてしまっている。 syslog 経由でログを出力したい場合、/etc/syslog.conf に設定を記述してやればよく、例えば、 local0.* /var/log/applog なんて記述を追加してあげて、Perl からは、 use Sys::Syslog; openlog(__FILE__, 'cons,pid', 'local0'); syslog('info', 'this is test message!!'); closelog(); で完了だ。自前でログ管理モジュールを作るよりも Linux の機能として一元管理できて大変便利です。忘れてならないのが(僕は忘れていたので、
syslog-ng.confの設定 : マロンくん.NET
ここでは、syslog-ngの設定ファイル syslog-ng.conf について説明します。 syslog-ngのインストール方法については syslog-ng.confのインストール を参照ください。 syslog-ng.confのlinuxテンプレート syslog-ng.conf.RedHat を例にとって説明します。 source ログの受信設定 sourceでは、どこからログを受信するかについて設定を行います。 この設定はおまじない程度に覚えておいてよいと思います。 source s_sys { file ("/proc/kmsg" log_prefix("kernel: ")); unix-stream ("/dev/log"); internal(); }; Linuxでは /proc/kmsgよりカーネルメッセージを取得し、また、log_prefixにより、ログの先頭に"
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
