Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

28.3. インストール中にリモートシステムへログインする

デフォルトではインストール中にログメッセージが生成されるとコンソールに送信されます。 このメッセージを syslog サービスを実行するリモートシステムに送信するよう指定できます。
リモートのログ記録を設定する場合は syslog オプションを追加します。ログを記録するシステムの IP アドレスとそのステムのログサービスの UDP ポート番号を指定します。デフォルトでは、リモートのメッセージを受け取る syslog サービスは UDP ポート 514 上でリッスンします。
例えば、システム 192.168.1.20 上の syslog サービスに接続するには、boot: プロンプトで以下を入力します。
linux syslog=192.168.1.20:514

28.3.1. ログサーバーの設定

Red Hat Enterprise Linux は rsyslog を使用して syslog サービスを提供します。rsyslog のデフォルト設定ではリモートシステムからのメッセージは拒否されます。

警告

リモートの syslog アクセスは、安全なネットワーク上でのみ有効にしてください。以下で詳述する rsyslog の設定では rsyslog で利用できるセキュリティ対策はいずれも使用していません。侵入者により大量の偽ログメッセージが送信されるとログ記録サービスへのアクセスを許可しているシステムがクラッシュしたり処理速度が低下する可能性があります。また、悪意のあるユーザーはネットワーク上でログ記録サービスに送信されるメッセージを妨害したり改竄したりすることも可能です。
ネットワーク上の他のシステムからのログメッセージを受信するよう Red Hat Enterprise Linux を設定する場合は /etc/rsyslog.conf ファイルを編集します。このファイル /etc/rsyslog.conf を編集する際は root 権限を使用してください。以下の行の先頭にあるハッシュを削除してコメントを解除します。
$ModLoad imudp.so
	$UDPServerRun 514
rsyslog サービスを再起動して変更を適用します。
su -c '/sbin/service rsyslog restart'
プロンプトが出た時点で root パスワードを入力します。

注記

デフォルトでは、syslog サービスは UDP ポート 514 上でリッスンします。ファイアウォールは、他のシステムからのこのポートへの接続を許可するように設定する必要があります。システム管理ファイアウォール の順に選択します。他のポート を選択してから、追加を選択します。ポートフィールドに 514 と記入して udpプロトコルとして指定します。