Ubuntu Serverをインストールした直後の/etc/rsyslog.dディレクトリーの下には「20-ufw.conf」と「50-default.conf」の二つのファイルが存在します。
|
1 2 |
$ ls /etc/rsyslog.d 20-ufw.conf 50-default.conf |
20-ufw.confファイルには、ファイアウォール設定ツール「UFW」(Uncomplicated FireWall)用のログファイルを出力するための設定が書き込まれています。コメントを取り除くと次の1行になります。この設定は、ファイアウォール機能を有効にしたときだけ利用されます。
|
1 |
:msg,contains,"[UFW " /var/log/ufw.log |
50-default.confには、カーネルやシステムに関するログ出力のための設定が書き込まれています。先ほどと同じようにコメントを取り除くと、
|
1 2 3 4 5 6 7 8 9 10 11 12 13 |
auth,authpriv.* /var/log/auth.log *.*;auth,authpriv.none -/var/log/syslog kern.* -/var/log/kern.log mail.* -/var/log/mail.log mail.err /var/log/mail.err news.crit /var/log/news/news.crit news.err /var/log/news/news.err news.notice -/var/log/news/news.notice *.emerg :omusrmsg:* daemon.*;mail.*;\ news.err;\ *.=debug;*.=info;\ *.=notice;*.=warn |/dev/xconsole |
のようになります。各設定の説明は次回に回します。
二つのファイル内の設定を見てみると、ログファイルは「/var/log」ディレクトリー内に出力するようになっています。一般的に、Linuxのログは/var/logディレクトリーに保存しています。