28.3. インストール中にリモートシステムにログを記録
リモートロギングを設定するには、
syslog
オプションを追加します。ロギングシステムの IP アドレスと、そのシステム上のログサービスの UDP ポート番号を指定します。デフォルトでは、リモートメッセージを受け入れる syslog サービスは UDP ポート 514 をリッスンします。
たとえば、システム
192.168.1.20
の syslog サービスに接続するには、boot:
プロンプトで以下を入力します。
linux syslog=192.168.1.20:514
28.3.1. ログサーバーの設定
Red Hat Enterprise Linux は rsyslog を使用して syslog サービスを提供します。rsyslog のデフォルト設定では、リモートシステムからのメッセージを拒否します。
警告
セキュリティーが保護されたネットワークでのみリモート syslog アクセスを有効にします。以下で説明する rsyslog 設定は、rsyslog Crackers で利用可能なセキュリティー対策を利用しません。これにより、大量の false ログメッセージを送信することで、ロギングサービスへのアクセスを許可するセキュリティー対策が遅くなり、クラッシュする可能性があります。さらに、悪意のあるユーザーは、ネットワーク経由でロギングサービスに送信されたメッセージを傍受またはファラル化できます。
ネットワーク上の他のシステムからログメッセージを受け入れるように Red Hat Enterprise Linux システムを設定するには、
/etc/rsyslog.conf
ファイルを編集します。/etc/rsyslog.conf
ファイルを編集するには、root
権限を使用する必要があります。以下の行をコメント解除するには、その前のハッシュを削除します。
$ModLoad imudp.so
$UDPServerRun 514
rsyslog サービスを再起動して、変更を適用します。
su -c '/sbin/service rsyslog restart'
プロンプトが表示されたら
root
パスワードを入力します。
注記
デフォルトでは、syslog サービスは UDP ポート 514 をリッスンします。ファイアウォールは、他のシステムからこのポートへの接続を許可するように設定する必要があります。 を選択します。Other ports を選択し、 を選択します。Port (s) フィールドに
514
を入力し、Protocol に udp
を指定します。