シェルスクリプトマガジン

第19回 ログを収集する(rsyslogの設定)

デフォルトの設定を確認する

セレクター、ファシリティー、プライオリティー、アクションを説明したので、早速/etc/rsyslog.d/50-default.confファイルの内容を1行ずつ見ていきましょう。
「auth,authpriv.*      /var/log/auth.log」は、認証やセキュリティにかかわるログメッセージを「/var/log/auth.log」ファイルに保存する設定です。先ほど説明した、auth、authprivのファシリティー、ワイルドカードのプライオリティーが使われています。

「*.*;auth,authpriv.none      -/var/log/syslog」の「*.*;auth,authpriv.none」は、すべてのログメッセージと、認証やセキュリティにかかわるもの以外のログメッセージを表しています。セレクターは「;」を指定することで複数並べられます。これらのログメッセージを「/var/log/syslog」ファイルに保存するように設定しています。ディレクトリー名の前に「-」(マイナス)を付けると、カーネルからのメッセージと同期を取らなくなります。カーネルからの大量ログメッセージを書き込むときにパフォーマンスが良くなります。

「kern.*      -/var/log/kern.log」はカーネル関連のログメッセージを「/var/log/kern.log」ファイルに、「mail.*       -/var/log/mail.log」はメール関連のログメッセージを「/var/log/mail.log」ファイルに保存する設定です。その後に続く「mail.err     /var/log/mail.err」の設定により、メール関連でエラーが発生した場合は「/var/log/mail.err」ファイルにログメッセージが保存されます。