25.5.2. rsyslog ログファイルの新しいディレクトリーの作成
rsyslog は
syslogd
デーモンとして実行され、SELinux により管理されます。したがって、rsyslog が書き込む必要があるすべてのファイルでは適切な SELinux ファイルコンテキストが設定されている必要があります。
手順25.4 新規作業用ディレクトリーの作成
- 作業用ファイルを格納する別のディレクトリーを使用する必要がある場合は、以下のようにディレクトリーを作成します。
~]# mkdir
/rsyslog
- SELinux ポリシーを管理するためにユーティリティーをインストールします。
~]# yum install policycoreutils-python
- SELinux ディレクトリーコンテキストタイプを
/var/lib/rsyslog/
ディレクトリーと同じものに設定します。~]# semanage fcontext -a -t syslogd_var_lib_t /rsyslog
- SELinux コンテキストを適用します。
~]# restorecon -R -v /rsyslog restorecon reset /rsyslog context unconfined_u:object_r:default_t:s0->unconfined_u:object_r:syslogd_var_lib_t:s0
- 必要な場合は、以下のように SELinux コンテキストを確認します。
~]# ls -Zd /rsyslog drwxr-xr-x. root root system_u:object_r:syslogd_var_lib_t:s0 /rsyslog
- 必要に応じてサブディレクトリーを作成します。以下に例を示します。
~]# mkdir
サブディレクトリーが親ディレクトリーと同じ SELinux コンテキストで作成されます。/rsyslog/work
/etc/rsyslog.conf
を有効にする直前にそのファイルに次の行を追加します。$WorkDirectory /rsyslog/work
この設定は、設定ファイルを解析するときに次の WorkDirectory ディレクティブが検出されるまで有効になります。