今回は、Linuxにおけるシステムログ設定についてご紹介していきます。
使用しているPCの動作状況を把握するためにログを取得することは重要となっています。ログを取得したいセキュリティやシステムに応じてログの出力をカスタマイズすることが可能です。
Linuxでは、syslogを使って様々なイベントをログファイルに記述したり、コンソール上に表示させたりできます。syslogは、稼働しているプログラムからメッセージを受け取り、ファシリティ(出力元)やプライオリティ(優先度)に応じて分類し、指定された出力先に送ります。
システムログを取得して処理するソフトウェアには、syslogのほかに、「rsyslog」「syslog-ng」などが使われています。
【syslog】
ログメッセージを送受信する規格
〇特徴
出力元、優先度に応じて詳細に分類可能
ネットワーク経由するメッセージ送受信にUDPを使用
〇設定ファイル : /etc/syslog.conf
【syslog-ng】
syslogを改良して1998年に開発された規格
〇特徴
ログ監視の自動通知化機能
TCP経由でのログ転送が可能
実行権限をroot以外に設定が可能
〇設定ファイル : /etc/syslog-ng.conf
⇒ syslog.confとは書式が異なるため互換性なし
【rsyslog】
syslogを改良して2004年に開発された規格
centOS7、Ubuntu18.04以降のバージョンでは、標準搭載
〇特徴
TCP経由でのログ転送が可能
データベース連携が可能
圧縮転送、暗号化(TSL)転送が可能
〇設定ファイル : /etc/rsyslog.conf
⇒ syslog.confとの互換性あり
以上、Linuxにおけるシステムログ設定についてでした。
ご参考いただけると幸いです。
■参考資料
https://webnewage.com/syslog#toc2
https://atmarkit.itmedia.co.jp/ait/articles/0403/27/news018.html