見出し画像

Linuxのログ管理システム!?しすろぐ(rsyslog)についての学習まとめ

MEVIUS(メビウス) @日系IT企業 | マーケターときどきなんちゃってエンジニア

今回は、コンピュータの動作の記録『ログ』、つまりは証跡についての話です。Linux システムのいわゆるシスログ(syslog)に関係する話で、Windows の場合だとイベントログ(イベントビューアー)です。

この記事は、最近のディストリビューションでは標準で採用される rsyslog というログ管理システムについての学習まとめです。もちろん LinuC や LPIC 102 の試験範囲です。

ログ管理システムとは??

システムのログを取得して処理するソフトウェアのことで、郵便局🏣みたいなものです。手紙がログなわけです。

rsyslog の設定

のファイルにて行います。

/etc/rsyslog.conf ファイルでは

・モジュールの設定部分
・グローバル設定部分
・ルール設定部分

がそれぞれ重要です。

モジュールの設定部分

#### MODULES ####

この部分では、Load するモジュールを指定します。拡張も可能です。

グローバル設定部分

#### GLOBAL DIRECTIVES ####

共通の設定をここで指定します。

ルール設定部分

#### RULES ####

受信したログを1行ずつどのように処理していくかを指定する部分です。

ルール部分書式

書式のところについては、二つのフィールド(セレクタフィールド/アクションフィールド)があります。

●ファシリティ(facility)

●プライオリティ(priority)

●出力先

関係するコマンド

● logger コマンド

● systemd-cat コマンド

はい、以上となります。

最近異常な残業(休日出勤含む)で、なかなか学習が進んでいかないのですが、一歩一歩着実に進んでいきたいと思います。

一緒に頑張りましょう⭐

もしこの記事が何かの参考になったもしくは面白かったという方は、応援していただけると大変嬉しいです😊 これからもよろしくお願いします。