シェルスクリプトマガジン

第19回 ログを収集する(rsyslogの設定)

アクションには、セレクターで指定したファシリティーとプライオリティーに一致するログメッセージが出力されたときの動作を指定しています。表3に主なアクションをまとめました。

表3 主なアクション

アクション内容
パスを含むファイル名ログメッセージをファイルに保存
「|」(パイプ)とコマンドログメッセージを指定したコマンドの標準入力に渡す
/dev/consoleログメッセージをシリアルコンソールに転送
「:omusrmsg:」とユーザー名ログメッセージをユーザーの端末(コンソール)に表示。「,」で複数のユーザーを、「*」で全ユーザーを指定可能
「@」とホスト名またはホストのIPアドレスログメッセージを指定したホストに転送

ログメッセージをユーザーの端末に表示するときに「:omusrmsg:」と指定しています。これは、ユーザーの端末に対してメッセージを出力するための「omusrmsg」モジュールを使う記述です。rsyslogではモジュールによって、ログメッセージをデータベースにしたり、暗号化したりなどのさまざまな処理が可能です。通常、モジュールは「$ModLoad」を使って読み込ませる必要があります。しかし、omusrmsgは、rsyslogに組み込まれているモジュール(ビルトインモジュール)なのでその必要はありません。