システムログ設定(/ETC/RSYSLOG.CONF)

システムログの設定

コンピューターの動作状況を記録したものを「ログ」と呼びます。セキュリティ・システム管理において、必要性に応じたログ出力のカスタマイズは重要です。

Linuxでは、syslogを使い様々なイベントをログファイルに記録したり、コンソールに表示したりできます。

syslogは、他のプログラムからのメッセージを受け取ると、出力先・優先度に応じ分類し、指定の出力先に送ります。

システムのログ(=シスログ)を取得し処理するソフトウエアは、syslogの他に「rsyslog」「syslog-ng」などあります、今回は「rsyslog」を説明します。

rsyslogの設定

rsyslogの設定は「/etc/rsyslog.comf」ファイル、「/etc/rsyslog.d」ディレクトリ以下のファイルで行います。

下記は「/etc/rsyslog.comf」ファイルのモジュール設定例です。

====/etc/rsyslog.comf ファイル(モジュールの設定部分)====
$ModLoad imuxsock
$ModLoad imjournal
$ModLoad imklog
$ModLoad immark

rsyslogは各種機能の拡張を、プラグインモジュールで行えます。デフォルト状態は「imuxsock」「imklog」モジュールのみ有効になっています。