この記事の評価: 5 / 5

星を有効星を有効星を有効星を有効星を有効
 

1.syslogdのインストール

ログの切り出しは、syslogdで行う。
Debianの場合は、inetutils-syslogdをインストールする。
(Defaultでは、rsyslogがインストールされている。個人的にrsyslogは使いにくいのでsyslogdに変更する。)

root@sub2:/#  sudo apt install inetutils-syslogd

インストールしたら、

2.syslogdの起動オプションの編集

root@sub2:/# cd /etc/default

root@sub2:/etc/default# vi inetutils-syslogd

#

# inetutils syslogd defaults

#

# Internet connections are enabled if forwarding (which is the default).

SYSLOGD_OPTS="-r -m 0 --no-forward"

上記のように、ルーターのログをsyslogへ飛ばすためにsyslog起動オプションに「-r」を追加する。「SYSLOGD_OPTS="-r -m 0"」

 

3.syslogの設定

ログの出力は、syslogでロギングレベルは「warn」でファシリティを例えばここでは、「local0」に設定。
ルータの情報を/var/log/routerに記録する。
そして、/etc/syslog.confを編集する。

#
# Router
#
local0.*                        /var/log/router

こんな感じにして、syslogサービスを再起動する。

4.ログローテーションの追加

ログのローテーションの設定。以下、/var/log/routerを追加。

# vi /etc/logrotate.d/inetutils-syslogd

途中省略

/var/log/router {

  rotate 7

   daily

   compress

   postrotate

      /etc/init.d/inetutils-syslogd reload >/dev/null

   endscript

}

 

以上。