ルータが書き出す「Syslog」をサーバ用途で使っているiBookに記録させたいと思い
Syslog.confに下記を追加で記述しました...
-------
local0.* /var/log/router/router.log
-------
しかし、system.logに全て記録されてしまい意図としたrouter.logに記録できません...
私の技術・知識不足は明白ですが、何か手だてはないものか、トピックを立てました。
直接の回答でなくても構いません、ヒントやサイトなどを教えて頂ければ幸いです、よろしくお願いします。
Madbavooさん,
ルータからのsyslogのfacilityがlocal0で間違いないとすると,syslog.confを更新後,syslogdにHUPシグナルを送るなり,再起動はしましたでしょうか?
risedge 様、ご助言ありがとうございます。
私は下記の方法で再起動しました。
$ sudo launchctl stop com.apple.syslogd
$ sudo launchctl start com.apple.syslogd
この方法では駄目だったでしょうか...
追記します...
まず最初に/System/Library/LaunchDaemons/com.apple.syslogd.plist
の下記の部分を変更しました..
<array>
<string>/usr/sbin/syslogd</string>
<string>-u</string>
</array>
その後、上記の様にsyslog.confに追記して...上記コマンドで再起動、mac自体も再起動しました。
もしかして、まったく関係ないものを再起動してますか?
方法としては正しいと思います。私もこの方法でBA8000のログを別ファイル(/var/log/router.log)へログ出来ています。
あとは、facilityがlocal0なのかどうか(BA8000はuser)と、/var/log/routerディレクトリは作成してあるか、ぐらいでしょうか。
Y. Kawabe 様、返信ありがとうございます。
私はbuffaloの「wzr-g108」というのを使っています。
/var/log/routerのディレクトリは作成してあり、コンソールにも表示されています。
facilityがどれにあたるのか、探しながらやってみます...
他に私の設定などで「おかしな部分」がありましたら、ご助言お願いします(__
Madbavooさん,
こちらでも(Aterm WR7800H)試してみましたが問題なく動作してます.system.logはキャッチオールで来ているのでfacilityかファイル(とパミッション)の問題です.ファイル,作成されてます?
touch /var/log/router/router.log
「sudo tcpdump -X port 514」でパケットの内容を見れば、facility値はわかるはず。(<>で囲まれた値を8で割った商がfacility、余りがseverity。[RFC3164])
risedge 様、Y. Kawabe 様、ありがとうございます。
現在iBookがある自宅ではなく、外部よりこちらにアクセスしております。
教えて頂いた方法を用いて、事後報告をしたいと思います...
何はともあれ、お礼だけ書き込ませて頂きます、ありがとうございます(__
risedge 様、Y. Kawabe 様、お二人の助言に感謝です。
おかげさまで意図としたlogファイルにlogをとる事が出来る様になりました。
一応、経緯を書き込みます...
まず、risedge 様がご指摘のrouter.logは存在していました、パーミッションはここで確認しませんでした。
次にY. Kawabe 様に教えて頂いた「sudo tcpdump -X port 514」を試みました...
<>の数字÷8で算出した数字(141÷8=17.625)を元にsyslog.confに書き入れましたが...
相変わらずsystem.logに記録されてしまいました。
ここで、facilityの事をネットで調べていくうちにルータのメーカーサイトにFAQで掲載されていないか調べました...
結果、メーカサイト「Syslogサーバにおけるファシリティ値を教えてください」に掲載されており
「17」で良かったのですが、私の知識不足で「local17」としていたのが駄目だったようです...
「17=local1」という事に気づくまでかなり時間がかかりましたが、[ RFC3164 ]を元に、設定する事ができました。
risedge 様、Y. Kawabe 様のヒントがかなり「役に立ちました」ことに感謝とお礼申し上げます。
この度は ほんとにありがとうございました(__)。
2006.09.25 15:32 Madbavoo.
すいません...見事できました!と思いきや...(--;
router.logとsystem.log両方とも、同じ様に記録されてしまいます...
後は何を変更すれば良いでしょうか...(__;
Madbavooさん,
system.logにlocal1のfacility全レベルの内容を書かれたくないなら,たとえば
*.*;mail.crit /var/log/system.log
なら
*.*;mail.crit;local1.none /var/log/system.log
とすればいいと思います.
risedge 様、「*.*;mail.crit /var/log/system.log」の様な記述がなく、変更できませんでした。
syslog.confはこの様になっています...
authpriv.*;remoteauth.crit /var/log/secure.log
lpr.info /var/log/lpr.log
mail.* /var/log/mail.log
ftp.* /var/log/ftp.log
netinfo.err /var/log/netinfo.log
install.* /var/log/install.log
install.* @127.0.0.1:32376
local0.* /var/log/ipfw.log
local1.* /var/log/router/router.log
*.emerg *
今イチ、私自身把握できてないと思いますが、お助けください...
Madbavooさん,
ぱっとみ,osxのデフォルトのsyslog.confなのですが,authpriv行の前にコメント行に紛れて"system.log"の行がありませんか?
risedge 様 >authpriv行の前にコメント行に紛れて"system.log"の行がありませんか?---
ありました...(__;
完全にコメント(#)だと思い、まったく気にしてませんでした、こういうミスは恥ずかしいばかりです(--;
早速、「;mail.crit」の後ろに「local1.none」を追記してみたところ、見事system.logに記録されなくなりました。
今後のことも考えて、次の休みに専門書でも見にいってみます...ありがとうございました(__)
facility値については、書こうかどうか迷ったのですが、長くなるし、RFCなど調べる術はたくさんあるので書きませんでした。「local0=16」ぐらい書いておけば良かったですね。
あと、私のBA8000などは、ずいぶんログを出します。Madbavooさんのルータでも同様なら、ログのローテーションも考えた方が良いでしょうね。(私はsystem.logと同様、毎日ローテーションさせてます。)
ルータのログの記録先を変更したい...
