Linux Tips |
|
syslogをsyslog-ngに置き換えるには
北浦訓行
2006/6/15 |
Fedora Core 5(FC5)をはじめとする多くのディストリビューションは、syslogを採用している。しかし、syslogは処理が比較的重く、ログを取りこぼすことがあり、セキュリティがあまり考慮されていないといった問題点がある。
そこで、syslogの代わりとしてsyslog-ng(http://www.balabit.com/products/syslog_ng/)を使用する方法を紹介する。FC5の場合はFedora Extrasにパッケージが用意されており、以下のコマンドでインストールできる。
syslog-ngの設定は、/etc/syslog-ng/syslog-ng.confで行う。FC5の場合、syslogとsyslog-ngの設定ファイルは同じ内容のログを取得するようになっている。syslogをデフォルト設定で使用していたのであれば、特に/etc/syslog-ng/syslog-ng.confを変更する必要はない。syslog-ng.confを変更する場合は、以下のWebページを参照。
「止められないUNIXサーバのセキュリティ対策」 第9回 安全性の高いログ・サーバへの乗り換えのススメ(1)
syslog-ngのインストールが完了したら、syslogを停止してsyslog-ngを起動する。
# service syslog stop
# service syslog-ng start |
続いて、システム起動時の設定を変更する。現状では、以下のようになっているはずだ。
# chkconfig --list | grep syslog
syslog 0:off 1:off 2:on 3:on 4:on 5:on 6:off
syslog-ng 0:off 1:off 2:off 3:off 4:off 5:off 6:off |
この状態を、chkconfigコマンドを使って以下のように変更する。
- システム起動時にsyslogを起動しないようにする
- システム起動時にsyslog-ngを起動する
# chkconfig syslog-ng on
# chkconfig syslog off
# chkconfig --list | grep syslog
syslog 0:off 1:off 2:off 3:off 4:off 5:off 6:off
syslog-ng 0:off 1:off 2:on 3:on 4:on 5:on 6:off |
Linux Squareフォーラム Linux Tipsカテゴリ別インデックス |
Linux & OSS 記事ランキング
本日
月間