Gentoo Logo

Gentoo基幹サーバでのログ取得設定ガイド

目次:

1.  syslogdを設定する

syslogdはすべてのGentoo基幹サーバ上にて設定され、稼働していることが要求されます。 下記はsyslogdの設定例です。

コード表示 1.1: /etc/syslog.conf

#  /etc/syslog.conf     Configuration file for syslogd.

#
# First some standard logfiles.  Log by facility.
#

auth,authpriv.*                 /var/log/auth.log
*.*;auth,authpriv.none          -/var/log/syslog
cron.*                         /var/log/cron.log
daemon.*                        -/var/log/daemon.log
local6.*                        /var/log/rsync.log
local4.*                        /var/log/ldap.log
local3.*                        /var/log/xinetd.log

rsyncd、xinetdなどのサービスがlocalNログを指定して使用するように設定されていることを確認してください。


#
# Logging for the mail system. Split it up so that
# it is easy to write scripts to parse these files.
#
mail.info                       -/var/log/mail.info
mail.warn                       -/var/log/mail.warn
mail.err                        /var/log/mail.err

qmailとeximは独自のログ機能があるため、Gentooメールサーバではこのセクションはコメントアウトされるべきです。

2.  logrotateの設定と運用

logrotateを使用してログのローテーションを行います。

コード表示 2.1: /etc/logrotate.conf

# sample logrotate configuration file

/var/log/apache/*.httpd {

        rotate 30
        daily
        postrotate
                /etc/init.d/apache restart
        endscript
}

もしサーバがapacheを走らせていないなら、上記のセクションは削除されるべきです。

/var/log/*.log  {
        rotate 14
        daily
        postrotate
                /bin/kill -HUP `pidof syslogd`
        endscript
}

コード表示 2.2: /etc/cron.daily用logrotate.cronスクリプト

#! /bin/sh

/usr/sbin/logrotate /etc/logrotate.conf

一般的に、ログは最低でも2週間、ディスク容量が許すのであれば、2週間以上保持されるべきです。



印刷

ページの更新日 18 July, 2003

要約: このガイドは、Gentoo基幹サーバにてどのようにログ取得が設定されるべきか記載してます。

Kurt Lieber
Author

藤中 正次
翻訳者

Donate to support our development efforts.

Copyright 2001-2012 Gentoo Foundation, Inc. Questions, Comments? Contact us.