19.5. ホストのロギングサーバーの設定

ホストは、ホストのアクションや問題を記録するログファイルを生成、更新します。ログファイルを一元的に収集することにより、デバッグが確実に簡素化されます。

この手順には、集中ログサーバーを使用することを推奨しますが、別のロギングサーバーを使用することも可能です。また、この手順を使用して Red Hat Virtualization Manager でホストのロギングを有効にすることも可能です。

ホストのロギングサーバーの設定

  1. rsyslog トラフィックを許可するように SELinux を設定します。

    # semanage port -a -t syslogd_port_t -p udp 514
  2. /etc/rsyslog.conf を編集して以下の行を追加します。

    $template TmplAuth, "/var/log/%fromhost%/secure"
    $template TmplMsg, "/var/log/%fromhost%/messages"
    
    $RuleSet remote
    authpriv.*   ?TmplAuth
    *.info,mail.none;authpriv.none,cron.none   ?TmplMsg
    $RuleSet RSYSLOG_DefaultRuleset
    $InputUDPServerBindRuleset remote

    以下の行のコメントを解除します。

    #$ModLoad imudp
    #$UDPServerRun 514
  3. rsyslog サービスを再起動します。

    # systemctl restart rsyslog.service

仮想化ホストから messages および secure ログを受信して保管するように、集中ログサーバーを設定しました。