24.5. ホストロギングサーバーのセットアップ

ホストはログファイルを生成および更新し、その動作や問題点を記録しています。これらのログファイルを一元的に収集すると、デバッグが簡素化されます。

この手順は、集中ログサーバーで使用する必要があります。別のロギングサーバーを使用するか、この手順を使用して Red Hat Virtualization Manager でホストロギングを有効にすることができます。

ホストロギングサーバーのセットアップ

  1. ファイアウォールが UDP 514 ポートでのトラフィックを許可し、syslog サービストラフィックに対してオープンであるかどうかを確認します。 

    # firewall-cmd --query-service=syslog

    出力が no の場合は、UDP 514 ポートで次のトラフィックを許可します。 

    # firewall-cmd --add-service=syslog --permanent
# firewall-cmd --reload

  2. syslog サーバーに新しい .conf ファイル (例: /etc/rsyslog.d/from_remote.conf) を作成し、次の行を追加します。 

    template(name="DynFile" type="string" string="/var/log/%HOSTNAME%/%PROGRAMNAME%.log")
RuleSet(name="RemoteMachine"){  action(type="omfile" dynaFile="DynFile")  }
Module(load="imudp")
Input(type="imudp" port="514" ruleset="RemoteMachine")

  3. rsyslog サービスを再起動します。 

    # systemctl restart rsyslog.service

  4. ハイパーバイザーにログインし、/etc/rsyslog.conf に以下の行を追加します。 

    *.info;mail.none;authpriv.none;cron.none @<syslog-FQDN>:514

  5. ハイパーバイザーで rsyslog サービスを再起動します。 

    # systemctl restart rsyslog.service

これで、集中ログサーバーは、仮想化ホストから messages ログおよび secure ログを受け取って保存するように設定されました。