28.3. インストール中にリモートシステムにログを記録


デフォルトでは、インストールプロセスは、ログメッセージの生成時にコンソールに送信します。これらのメッセージは、を実行するリモートシステムに移動するように指定できます。 syslog サービス。
リモートロギングを設定するには、syslog オプションを追加します。ロギングシステムの IP アドレスと、そのシステム上のログサービスの UDP ポート番号を指定します。デフォルトでは、リモートメッセージを受け入れる syslog サービスは UDP ポート 514 をリッスンします。
たとえば、システム 192.168.1.20 の syslog サービスに接続するには、boot: プロンプトで以下を入力します。
linux syslog=192.168.1.20:514

28.3.1. ログサーバーの設定

Red Hat Enterprise Linux は rsyslog を使用して syslog サービスを提供します。rsyslog のデフォルト設定では、リモートシステムからのメッセージを拒否します。
警告
セキュリティーが保護されたネットワークでのみリモート syslog アクセスを有効にします。以下で説明する rsyslog 設定は、rsyslog Crackers で利用可能なセキュリティー対策を利用しません。これにより、大量の false ログメッセージを送信することで、ロギングサービスへのアクセスを許可するセキュリティー対策が遅くなり、クラッシュする可能性があります。さらに、悪意のあるユーザーは、ネットワーク経由でロギングサービスに送信されたメッセージを傍受またはファラル化できます。
ネットワーク上の他のシステムからログメッセージを受け入れるように Red Hat Enterprise Linux システムを設定するには、/etc/rsyslog.conf ファイルを編集します。/etc/rsyslog.conf ファイルを編集するには、root 権限を使用する必要があります。以下の行をコメント解除するには、その前のハッシュを削除します。
$ModLoad imudp.so
	$UDPServerRun 514
rsyslog サービスを再起動して、変更を適用します。
su -c '/sbin/service rsyslog restart'
プロンプトが表示されたら root パスワードを入力します。
注記
デフォルトでは、syslog サービスは UDP ポート 514 をリッスンします。ファイアウォールは、他のシステムからこのポートへの接続を許可するように設定する必要があります。System Administration Firewall を選択します。Other ports を選択し、Add を選択します。Port (s) フィールドに 514 を入力し、Protocoludp を指定します。
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.