Rsyslogの設定
info
情報が古くなっています
#
ログパーミッションの変更セキュリティ的にデフォルトではファイル権限 600
ディレクトリ権限 700
となっている
変更する場合は全ての rsyslog 管理ログに影響することを注意しておく
再起動して反映
#
大量メッセージの自動破棄回避5秒間に rsyslog
へ 200 以上のメッセージ( rsyslog のデフォルト設定)を送信したプロセスID(PID)があれば、rsyslog はメッセージを捨て始める
制限値を変更
設定はコンフ内のMODULES
内に追記する
上記設定の場合、10秒間に500以上のメッセージ出力があった場合削除する
制限なしにする場合
#
ログ転送・集約#
受信側UDPの場合
TCPの場合
対象ホスト毎にログを分けたい場合
IP、またはセグメント単位でログ出力先を指定する事ができる
isequal
完全一致
startswith
前方一致
これらの定義は#### RULES ####
の前に記述する必要がある
& stop
を指定しないとmessages
と両方のログに出力されてしまう
#
逆引きの無効化外部からのrsyslog連携で接続元をいちいち逆引きしないよう設定する
#
特定プロセスのログ出力除外ソフトウェア指定のログファイルとmessages両方に同じログが出力されてしまう場合がある
下記の指定で、特定のログを破棄するように指定できる