syslog-ngでログ監査の自動化 : マロンくん.NET
ここでは、syslog-ngのもう1つの機能である、swatch で行ったようなログ監査の自動化についてとりあげます。 syslog-ngのインストール方法については syslog-ng.confのインストール 、syslog-ng.confの設定については syslog-ng.confの設定 を参照下さい。 syslog-ng.confの編集 destination ログの送信設定で program を利用しプログラムを呼び込む設定を行い、filterで match を利用しパターンにマッチした文字列を指定します。 destination d_su { program("/home/hoge/mail.pl"); }; filter f_su { match("su:"); }; log { source(s_sys); filter(f_su); destination(d_su);
へっぽこサーバ管理者 ぴい助のサーバ設定(忘備録)
出来るだけ Cut & Paste しやすいように作ったつもりですので、利用してみてください。 「紫色」文字:入力内容 「青色」文字:実行結果出力 LOG は見なければ HDD の肥やし(syslog-ng) シスログと言うものを皆さんご存じでしょうか。もちろん知っていると思いますが、これはシステムの中でどんなことがおきているのか記録するためのもので、決して HDD を無駄に消費させ、新しいマシンを購入させようとしているものではありません。(^^; syslog を利用することにより色々な調整を行ったり、トラブルの解析、はたまた不正アクセスのチェックなど色々役に立つ情報が集まってきます。皆さん是非シスログを覗くようにしましょう。 この項では FreeBSD 標準の syslogd を単に syslogd とします。 1) シスログとは 今後の設定関連を説明する前に、シスログについて少しだけ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
