Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
28.3. インストール中にリモートシステムにログを記録
リモートロギングを設定するには、
syslog オプションを追加します。ロギングシステムの IP アドレスと、そのシステム上のログサービスの UDP ポート番号を指定します。デフォルトでは、リモートメッセージを受け入れる syslog サービスは UDP ポート 514 をリッスンします。
たとえば、システム
192.168.1.20 の syslog サービスに接続するには、boot: プロンプトで以下を入力します。
linux syslog=192.168.1.20:51428.3.1. ログサーバーの設定
Red Hat Enterprise Linux は rsyslog を使用して syslog サービスを提供します。rsyslog のデフォルト設定では、リモートシステムからのメッセージを拒否します。
警告
セキュリティーが保護されたネットワークでのみリモート syslog アクセスを有効にします。以下で説明する rsyslog 設定は、rsyslog Crackers で利用可能なセキュリティー対策を利用しません。これにより、大量の false ログメッセージを送信することで、ロギングサービスへのアクセスを許可するセキュリティー対策が遅くなり、クラッシュする可能性があります。さらに、悪意のあるユーザーは、ネットワーク経由でロギングサービスに送信されたメッセージを傍受またはファラル化できます。
ネットワーク上の他のシステムからログメッセージを受け入れるように Red Hat Enterprise Linux システムを設定するには、
/etc/rsyslog.conf ファイルを編集します。/etc/rsyslog.conf ファイルを編集するには、root 権限を使用する必要があります。以下の行をコメント解除するには、その前のハッシュを削除します。
$ModLoad imudp.so$UDPServerRun 514
rsyslog サービスを再起動して、変更を適用します。
su -c '/sbin/service rsyslog restart'
プロンプトが表示されたら
root パスワードを入力します。
注記
デフォルトでは、syslog サービスは UDP ポート 514 をリッスンします。ファイアウォールは、他のシステムからこのポートへの接続を許可するように設定する必要があります。System → Administration → Firewall を選択します。Other ports を選択し、Add を選択します。Port (s) フィールドに
514 を入力し、Protocol に udp を指定します。