Menu Close

Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

28.3. インストール中のリモートシステムへのログイン

デフォルトでは、インストールプロセスにより、ログメッセージの生成時にコンソールにログメッセージを送信します。これらのメッセージは、以下を実行するリモートシステムに移動するように指定できます。 syslog サービス。
リモートロギングを設定するには、syslog オプションを追加します。ロギングシステムの IP アドレスと、そのシステム上のログサービスの UDP ポート番号を指定します。デフォルトでは、リモートメッセージを許可する syslog サービスは UDP ポート 514 でリッスンします。
たとえば、システム 192.168.1.20 の syslog サービスに接続するには、boot: プロンプトに以下のコマンドを入力します。
linux syslog=192.168.1.20:514

28.3.1. ログサーバーの設定

Red Hat Enterprise Linux は rsyslog を使用して syslog サービスを提供します。rsyslog のデフォルト設定は、リモートシステムからのメッセージを拒否します。
警告
セキュリティー保護されたネットワークでリモート syslog アクセスのみを有効にします。以下で説明する rsyslog 設定は、rsyslog クラッカーで利用可能なセキュリティー対策を一切使用せず、誤ったログメッセージを多数送信して、ロギングサービスへのアクセスを許可するシステムの速度やクラッシュが発生する場合があります。さらに、悪意のあるユーザーはネットワーク経由でロギングサービスに送信されるメッセージをインターセプトしたり、偽装したりすることができます。
ネットワーク上の他のシステムからのログメッセージを受け入れるように Red Hat Enterprise Linux システムを設定するには、/etc/rsyslog.conf ファイルを編集します。/etc/rsyslog.conf ファイルを編集するには、root 権限を使用する必要があります。以下の行の前にハッシュを削除して、その行のコメントを解除します。
$ModLoad imudp.so
	$UDPServerRun 514
rsyslog サービスを再起動して、変更を適用します。
su -c '/sbin/service rsyslog restart'
プロンプトが表示されたら、root パスワードを入力します。
注記
デフォルトでは、syslog サービスは UDP ポート 514 をリッスンします。他のシステムからこのポートへの接続を許可するよう、ファイアウォールを設定する必要があります。SystemAdministration Firewall を選択します。Other ports を選択し、Add を選択します。Port(s) フィールドに 514 を入力し、Protocoludp を指定します。