syslog-ngでログを監視して、特定の文字列を検知したらメールする - 基本へ帰ろう
以下のバージョンで行います。 $ rpm -qa | grep syslog-ng syslog-ng-3.0.2-1.rhel5 特定の文字列を検知する方法 メッセージのみ見れば良いので fileterで message() を利用します。 参考=>8.4. Filter functions match() match(regexp) Match a regular expression to the headers and the message itself (i.e., the values returned by the MSGHDR and MSG macros). Note that in syslog-ng version 2.1 and earlier, the match() filter was applied only to the text of the mess
syslog-ngによるログ監視とメール通知 - GeekFactory
ログ監視はシステムの異常を検知する重要な方法です。外部にサービスを公開すると侵入される可能性がありますし、サービス障害に気づかない可能性もあります。 syslog-ngではログに特定のパターンが出現したらメールで通知することが可能です。destinationのprogram()にメール送信スクリプトを指定します。 8.2.4. program() This driver starts an external application or script and sends the log messages to its standard input (stdin). The program() driver has a single required parameter, specifying a program name to start. Declaration: program(com
第22回 「syslog-ng によるセキュアなログサーバー構築」
apt-get してインストールする。と、ざっくりいきたいところだけど、シミュレーションすると syslog-ng をインストールする代わりに、sysklogd と klogd をアンインストールしてしまうみたいだ。/etc/syslog.conf を全くいじっていない場合は、置き換えられても問題ないようにはできている。だが、カスタマイズしている場合は、取得できないログが発生する可能性があるので、基幹部分のサーバーなどにインストールする場合は、予めテスト環境を作成し、検証しておいた方が良いだろう。なお、新規にdeb パッケージをインストールしようとしたが、sysklogd とconflict し、インストールすることはできなかった。
安全性の高いログ・サーバへの乗り換えのススメ(2)~ ログ管理のセキュリティ強化を実現する方法を知ろう ~
※ご注意 本稿の内容を検証する場合は、必ず影響を及ぼさない限られた環境下で行って下さい。また、本稿を利用した行為による問題に関しましては、筆者および株式会社アットマーク・アイティは一切責任を負いかねます。ご了承ください。 前回に引き続き今回も、安全性がより考慮されたsyslogサーバのsyslog-ng(syslog-next generation)への切り替えについて述べる。 syslog-ngへの切り替え syslogdの設定を引き継ぐ 現行のsyslogdから切替える場合は、syslogdの設定内容をそのまま引き継ぐようにする。もちろん、一からsyslog-ngの設定を書き上げてもよいが、後々の運用管理において混乱が生じないようにするためには、現行syslogdの設定内容を引き継いだ方がよい。syslogdからsyslog-ngへの移行例(設定例)を以下に示す。 移行前:syslog
syslog-ng.confの設定 : マロンくん.NET
ここでは、syslog-ngの設定ファイル syslog-ng.conf について説明します。 syslog-ngのインストール方法については syslog-ng.confのインストール を参照ください。 syslog-ng.confのlinuxテンプレート syslog-ng.conf.RedHat を例にとって説明します。 source ログの受信設定 sourceでは、どこからログを受信するかについて設定を行います。 この設定はおまじない程度に覚えておいてよいと思います。 source s_sys { file ("/proc/kmsg" log_prefix("kernel: ")); unix-stream ("/dev/log"); internal(); }; Linuxでは /proc/kmsgよりカーネルメッセージを取得し、また、log_prefixにより、ログの先頭に"
慣習を気にせずsyslog-ngの設定をしてみた - (ひ)メモ
たいていのsyslogのデフォルトの設定だと、 同じログが結構な量、複数のファイルに記録されて(IO負荷的、ディスクサイズ的に)無駄だなぁ 日付のフォーマットが機械処理しづらいなぁ ローテートがめんどいなぁ と思ってたので、今つくってる環境では慣習を気にせずに syslog-ng (v2.0.9) の設定をしてみたのでそのメモです。 不要なログは記録しない options { ... mark_freq(0); stats_freq(0); ... } 日付の形式を変える options { ... ts_format(iso); ... }これで、こんなの Dec 19 16:44:20 HOST ...から、こんなの 2008-12-19T14:07:52+09:00 HOST ...に変わります。 facilityごとにわける facilityごとのfilterを作る。 destic
syslog-ngのログ集約時にホスト名でフィルターする方法 - 基本へ帰ろう
以下のような、サーバ構成でWebサーバのログを収集したいと考えたとします。 デプロイなどの関係上、設定ファイル(configファイル)はサーバごとに変更したくないという場合があります。 同じ、local6.info でログサーバに投げるため、通常ログサーバ側では同じログファイルに保存されますが、ホスト名などでフィルターをかければログファイルを分けることができます。それをやってみます。 転送元サーバの /opt/syslog-ng/etc/syslog-ng.conf (ホスト名:web-a、web-bともに同じです) /opt/syslog-ng/etc/syslog-ng.conf source s_local { file ("/proc/kmsg" program_override("kernel: ")); unix-stream("/dev/log"); internal();
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
syslog-ngの導入