# portmaster sysutils/syslog-ng
作成 2012.03.30
更新 2012.03.30
更新 2012.03.30
FreeBSD で syslog-ng
インストール
FreeBSD 9.0 の環境では sysutils/syslog-ng をインストールする。ちなみに、sysutils/syslog-ng2 は前のバージョン。
設定
設定は /usr/local/etc/syslog-ng.conf に行うが、具体的な記述は /usr/local/etc/syslog-ng.conf.sample が参考になる。
構成としては、発報元を定義する source、ファシリティやログレベル、プログラムを定義する filter、宛先を定義する destination がある。この定義を組み合わせて log で指定する。
構成としては、発報元を定義する source、ファシリティやログレベル、プログラムを定義する filter、宛先を定義する destination がある。この定義を組み合わせて log で指定する。
source ソース { 発報元; };
filter フィルタ1 { facility(ファシリティ名); };
filter フィルタ2 { level(ログレベル); };
filter フィルタ3 { program(プログラム); };
destination 宛先 { ファイルとか他のsyslogサーバーとか; };
log { source(ソース); filter(フィルタ1); filter(フィルタ2); destination(宛先); };
/etc/rc.conf syslogd を停止して、syslog-ng を自動起動にする。
syslogd_enable="NO" syslog_ng_enable="YES"/etc/newsyslog.conf ローテーションを指定する。
# logfilename [owner:group] mode count size when flags [/pid_file] [sig_num] /var/log/all.log 600 7 * @T00 J /var/log/amd.log 644 7 1000 * J /var/log/auth.log 600 7 1000 * JC /var/log/console.log 600 5 1000 * J /var/log/cron 600 3 1000 * JC /var/log/daily.log 640 7 * @T00 JN /var/log/debug.log 600 7 1000 * JC /var/log/kerberos.log 600 7 1000 * J /var/log/lpd-errs 644 7 1000 * JC /var/log/maillog 640 7 * @T00 JC /var/log/messages 644 5 1000 * JC /var/log/monthly.log 640 12 * $M1D0 JN /var/log/pflog 600 3 1000 * JB /var/run/pflogd.pid /var/log/ppp.log root:network 640 3 1000 * JC /var/log/security 600 10 1000 * JC /var/log/sendmail.st 640 10 * 168 B /var/log/utx.log 644 3 * @01T05 B /var/log/weekly.log 640 5 1 $W6D0 JN /var/log/xferlog 600 7 1000 * JC
サービス起動
既存の syslogd が実行中の場合は、停止してから syslog-ng を起動する。
# service syslogd onestatus syslogd is running as pid 662. # service syslogd stop Stopping syslogd. Waiting for PIDS: 662. # service syslog-ng start Starting syslog_ng. # service syslog-ng status syslog_ng is running as pid 79211.動作確認は logger コマンドを使用する。
$ logger test/var/log/messages にログが追記されたら OK