Syslogを別のサーバーに送るようにしてみる。

単純にSyslogを転送するだけです。

SYSLOGサーバ側の設定

“-r” を追記する。
Syslogを再起動させると、受け入れ可能な状態になる。

vi  /etc/sysconfig/syslog
SYSLOGD_OPTIONS="-m 0 -r"

Syslogがわかりやすくなるように、転送元のサーバ名をHostsファイルに追記する。
この設定で、どのサーバからのログか、簡単に分かるようになります。

vi  /etc/hosts
192.168.0.1	dns
192.168.0.2	mail
192.168.0.3	web

転送元のサーバを設定する

vi  /etc/syslog.conf
*.*		@loghost

LOGHOSTを特定するために、Hostsファイルに追記する。

vi  /etc/hosts
192.168.0.100	loghost

Syslogを再起動させると、転送するようになる。
※ Syslogの転送は UDP 518 を使用するので、パケットフィルターも開けておく。

△ 上に戻る