syslog-ng の設定について

投稿者	投稿内容
まいこ会議室デビュー日: 2007/07/08 投稿数: 1	投稿日時: 2007-07-09 11:40 はじめまして。まだ入社して１年目の者です。現在、ログの管理をsyslogからsyslog-ngへ移行する作業を行っております。 syslog-ng.confの設定をし、テストをしてみましたところ、設定どおりにうごいてくれません。テストにはloggerコマンドを使用しました。また、OSはSolaris9です。 <kern><daemon><meil>のログが</var/adm/messages>というファイルに出力される設定です。しかし、以下の設定ファイルの内容で動かしたところ、daemonのみが正常に出力されます。mailとkernは、エラー以上のレベルのみが出力されます。 filterで設定されている<level(err..emerg) or>を削除するとdaemon,mailは正常に出力され、kernは出力されなくなります。それぞれのレベルを変えても同じ結果が得られますので、ログ出力結果の成否はファシリティによっているようです。どうにも解決策が見つからず、困っています。どなたかご教授願えますでしょうか。 <syslog-ng.confの内容> options { sync (0); time_reopen (10); log_fifo_size (1000); long_hostnames (off); use_fqdn (no); create_dirs (no); keep_hostname (yes); use_dns (yes); stats (86400); }; source s_sys { sun-streams ("/dev/log" door("/var/run/.syslog_door")); udp(); internal(); }; destination d_mesg { file("/var/adm/messages"); }; filter f_mesg { level(err..emerg) or (facility(kern) and level(debug..emerg)) or (facility(daemon) and level(notice..emerg)) or (facility(mail) and level(crit..emerg)); }; log { source(s_sys); filter(f_mesg); destination(d_mesg); }; #以上宜しくお願いいたします。
BackDoor ぬし会議室デビュー日: 2006/02/20 投稿数: 831	投稿日時: 2007-07-26 10:22 手元に環境が無いので確認できませんが、ご自身で調査されてますか？ざっくり検索しただけでもこれだけの情報はhitします。＠IT内にもsyslog-ngへの切り替えの情報は存在していますが・・・。
ゆうじゅんぬし会議室デビュー日: 2004/01/16 投稿数: 347	投稿日時: 2007-07-27 10:47 loggerコマンドでテストを行っているようですが、kernファシリティのログについてはユーザプロセスから出力できませんので、実際にはuserファシリティで出力されます。なので >filterで設定されている<level(err..emerg) or>を削除するとdaemon,mailは正常に出力>され、kernは出力されなくなります。このような状態になります。

投稿者	投稿内容
まいこ会議室デビュー日: 2007/07/08 投稿数: 1	投稿日時: 2007-07-09 11:40 はじめまして。まだ入社して１年目の者です。現在、ログの管理をsyslogからsyslog-ngへ移行する作業を行っております。 syslog-ng.confの設定をし、テストをしてみましたところ、設定どおりにうごいてくれません。テストにはloggerコマンドを使用しました。また、OSはSolaris9です。 <kern><daemon><meil>のログが</var/adm/messages>というファイルに出力される設定です。しかし、以下の設定ファイルの内容で動かしたところ、daemonのみが正常に出力されます。mailとkernは、エラー以上のレベルのみが出力されます。 filterで設定されている<level(err..emerg) or>を削除するとdaemon,mailは正常に出力され、kernは出力されなくなります。それぞれのレベルを変えても同じ結果が得られますので、ログ出力結果の成否はファシリティによっているようです。どうにも解決策が見つからず、困っています。どなたかご教授願えますでしょうか。 <syslog-ng.confの内容> options { sync (0); time_reopen (10); log_fifo_size (1000); long_hostnames (off); use_fqdn (no); create_dirs (no); keep_hostname (yes); use_dns (yes); stats (86400); }; source s_sys { sun-streams ("/dev/log" door("/var/run/.syslog_door")); udp(); internal(); }; destination d_mesg { file("/var/adm/messages"); }; filter f_mesg { level(err..emerg) or (facility(kern) and level(debug..emerg)) or (facility(daemon) and level(notice..emerg)) or (facility(mail) and level(crit..emerg)); }; log { source(s_sys); filter(f_mesg); destination(d_mesg); }; #以上宜しくお願いいたします。
BackDoor ぬし会議室デビュー日: 2006/02/20 投稿数: 831	投稿日時: 2007-07-26 10:22 手元に環境が無いので確認できませんが、ご自身で調査されてますか？ざっくり検索しただけでもこれだけの情報はhitします。＠IT内にもsyslog-ngへの切り替えの情報は存在していますが・・・。
ゆうじゅんぬし会議室デビュー日: 2004/01/16 投稿数: 347	投稿日時: 2007-07-27 10:47 loggerコマンドでテストを行っているようですが、kernファシリティのログについてはユーザプロセスから出力できませんので、実際にはuserファシリティで出力されます。なので >filterで設定されている<level(err..emerg) or>を削除するとdaemon,mailは正常に出力>され、kernは出力されなくなります。このような状態になります。

syslog-ng の設定について

スキルアップ／キャリアアップ（JOB@IT）