Show Table of Contents
28.3. インストール中にリモートシステムへログインする
リモートのログ記録を設定する場合は
syslog
オプションを追加します。ログを記録するシステムの IP アドレスとそのステムのログサービスの UDP ポート番号を指定します。デフォルトでは、リモートのメッセージを受け取る syslog サービスは UDP ポート 514 上でリッスンします。
例えば、システム
192.168.1.20
上の syslog サービスに接続するには、boot:
プロンプトで以下を入力します。
linux syslog=192.168.1.20:514
28.3.1. ログサーバーの設定
Red Hat Enterprise Linux は
rsyslog
を使用して syslog サービスを提供します。rsyslog
のデフォルト設定ではリモートシステムからのメッセージは拒否されます。
警告
リモートの syslog アクセスは、安全なネットワーク上でのみ有効にしてください。以下で詳述する
rsyslog
の設定では rsyslog
で利用できるセキュリティ対策はいずれも使用していません。侵入者により大量の偽ログメッセージが送信されるとログ記録サービスへのアクセスを許可しているシステムがクラッシュしたり処理速度が低下する可能性があります。また、悪意のあるユーザーはネットワーク上でログ記録サービスに送信されるメッセージを妨害したり改竄したりすることも可能です。
ネットワーク上の他のシステムからのログメッセージを受信するよう Red Hat Enterprise Linux を設定する場合は
/etc/rsyslog.conf
ファイルを編集します。このファイル /etc/rsyslog.conf
を編集する際は root
権限を使用してください。以下の行の先頭にあるハッシュを削除してコメントを解除します。
$ModLoad imudp.so
$UDPServerRun 514
rsyslog
サービスを再起動して変更を適用します。
su -c '/sbin/service rsyslog restart'
プロンプトが出た時点で
root
パスワードを入力します。
注記
デフォルトでは、syslog サービスは UDP ポート 514 上でリッスンします。ファイアウォールは、他のシステムからのこのポートへの接続を許可するように設定する必要があります。他のポート を選択してから、 を選択します。ポートフィールドに
→ → の順に選択します。514
と記入して udp
を プロトコルとして指定します。