マクロやテンプレでsyslog-ngを使い倒す
データベースサーバにログメッセージを挿入する syslog-ngには、今回紹介している無償版以外に、有償版も用意されています。有償版では、MySQLやOracleのようなデータベースサーバにログを挿入することができます。しかし無償版でも「名前付きパイプ(注2)」経由で、データベースサーバにログを挿入することができます。 MySQLサーバを例に、設定方法を解説します。名前付きパイプを利用するため、syslog-ngサーバ上でMySQLを稼働させる必要があります。MySQLのインストールや起動は「今から始めるMySQL入門」などを参考にしてください。 MySQLが利用可能なことを確認し、リスト11の手順でデータベース・テーブルを作成し、権限を設定します。テーブルやフィールドの定義などは、用途によって適宜変更するようにします。 # mysqladmin create syslogng (データベ
syslog-ngでログ監査の自動化 : マロンくん.NET
ここでは、syslog-ngのもう1つの機能である、swatch で行ったようなログ監査の自動化についてとりあげます。 syslog-ngのインストール方法については syslog-ng.confのインストール 、syslog-ng.confの設定については syslog-ng.confの設定 を参照下さい。 syslog-ng.confの編集 destination ログの送信設定で program を利用しプログラムを呼び込む設定を行い、filterで match を利用しパターンにマッチした文字列を指定します。 destination d_su { program("/home/hoge/mail.pl"); }; filter f_su { match("su:"); }; log { source(s_sys); filter(f_su); destination(d_su);
KAJUKAJU.net: syslog-ng
OSやアプリケーションが出力するログを管理するシスログサーバとしてOS標準のsyslogdではなくsyslog-ngを導入する。 syslog-ngの特長は下記の通り。 ・TCPポートを使用したLISTENが可能 ・特定キーワードに合致した場合にプログラムを実行することが可能 ・ユーザ権限での動作が可能 以前はsyslog-ng-1.6.6をインストールしていたが、2.0系のバージョンがリリースされているのでバージョンアップすることにする。 1.6系のsyslog-ngはlibolが必要だったが2.0系ではGLib2.0とEventLogが必要になる。 CentOSではGLib2.0がRPMであるので利用する。 # rpm -qa |grep glib2 glib2-2.4.7-1 glib2-devel-2.4.7-1 EventLogはsyslog-ngの公式サイトで入
syslog-ng.confの設定 : マロンくん.NET
ここでは、syslog-ngの設定ファイル syslog-ng.conf について説明します。 syslog-ngのインストール方法については syslog-ng.confのインストール を参照ください。 syslog-ng.confのlinuxテンプレート syslog-ng.conf.RedHat を例にとって説明します。 source ログの受信設定 sourceでは、どこからログを受信するかについて設定を行います。 この設定はおまじない程度に覚えておいてよいと思います。 source s_sys { file ("/proc/kmsg" log_prefix("kernel: ")); unix-stream ("/dev/log"); internal(); }; Linuxでは /proc/kmsgよりカーネルメッセージを取得し、また、log_prefixにより、ログの先頭に"
syslog-ngによるsyslog転送 - ragutarouの日記
複数の端末からsyslog転送を行い、そのログを端末毎に振り分けたい。syslogdではそれが難しいため、syslog-ngでやってみようと調べてみました。 syslog-ngの特長 (syslogdとの違い) syslogdで提供される機能はすべて同様に利用できる ログの出力先をアプリケーションやIPアドレス毎に制御できる swatchのように特定の文字列が出力された際にメール通知等のアクションができる udp514ポート以外にTCPや任意のポート番号でログ受信ができる TCPだとログの消失が無くなる root以外のユーザで動作させることができる セキュリティ的に望ましい syslog-ng Ver.1 と Ver.2 との違い 2006年11月に公開された syslog-ng Ver.2 は、Ver.1 とは以下の違いがあるようです。見たところ Ver.2 を使っておけば間違いなさそう
安全性の高いログ・サーバへの乗り換えのススメ(1)~ syslogサーバからsyslog-ngへの乗り換え ~
※ご注意 本稿の内容を検証する場合は、必ず影響を及ぼさない限られた環境下で行って下さい。また、本稿を利用した行為による問題に関しましては、筆者および株式会社アットマーク・アイティは一切責任を負いかねます。ご了承ください。 前回は、syslogによるログ転送の説明をした。今回は、安全性がより考慮されたsyslogサーバのsyslog-ng(syslog-next generation)への乗り換えについて2回に分けて述べる。では、syslogサーバのセキュリティ上の課題やsyslog-ngの主な機能を紹介しよう。 syslogdからsyslog-ngへ 前回までに説明したオリジナルのsyslogサーバ(syslogd)には、きめ細かなログの制御・監査が行えない、あるいはセキュリティがあまり考慮されていないなどの課題が残されている。 もちろん、それでも十分にログの運用管理は行えるが、本稿ではさ
syslog-ng インストールメモ
syslog-ng インストールメモ (2005/1/20) (1) syslog-ngに必要なlibolをインストールする。 % cd /usr/local/src % gunzip -cd libol-0.3.1x.tar.gz | tar xvf - % cd libol-0.3.1x % ./configure % make (2) syslog-ngをインストールする。 % cd /usr/local/src % gunzip -cd syslog-ng-1.6.x.tar.gz | tar xvf - % cd syslog-ng-1.6.x % ./configure --with-libol=/usr/local/src/libol-0.3.1x % make # make install デフォルトでインストールされる場所 /usr/local/sbin/syslog-n
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://blog.livedoor.jp/shigemarusan/archives/50564039.html