目次
このページのトピック
Red Hat Enterprise Linux 8でSyslogを設定する
Red Hat Enterprise Linux 6または7でSyslogを設定する
Red Hat Enterprise Linux 5でSyslogを設定する

Red Hat Enterprise Linuxでイベントログを受信するための設定

Red Hat Enterprise Linux 8でSyslogを設定する

次の手順は、 Workload Securityからログを受信するように Red Hat Enterprise Linux 8でrsyslogを設定する方法を示しています。

  1. rootとしてログインします。
  2. 実行:
    vi /etc/rsyslog.conf

  3. rsyslog.conf の先頭付近にある次の行のコメントを解除します。 

    #module(load="imudp")
#input(type="imudp" port="514")

#module(load="imtcp")
#input(type="imtcp" port="514")

    次に変更します。

    module(load="imudp")
input(type="imudp" port="514")

module(load="imtcp")
input(type="imtcp" port="514")

  4. rsyslog.confの末尾に、次の2行を追加します。

    • #Save Manager logs to DSM.log
    • Local4.* /var/log/DSM.log

    Workload Security 設定に応じて、 Local4 を別の値に置き換える必要がある場合があります。

  5. ファイルを保存して終了します。

  6. touch /var/log/DSM.logと入力して、 /var/log/DSM.log ファイルを作成します。
  7. DSMログにアクセス権を設定して、syslogから書き込みを許可します。
  8. ファイルを保存して終了します。
  9. Syslogを再起動します。 systemctl restart rsyslog

Red Hat Enterprise Linux 6または7でSyslogを設定する

次の手順では、 Workload Securityからログを受信するようにRed Hat Enterprise Linux 6または7でrsyslogを設定する方法について説明します。

  1. rootとしてログインします。
  2. 実行:
    vi /etc/rsyslog.conf

  3. rsyslog.conf の上部にある次の行のコメントを解除して変更します。 

    #$ModLoad imudp
#$UDPServerRun 514

#$ModLoad imtcp
#$InputTCPServerRun 514

    次に変更します。

    $ModLoad imudp
$UDPServerRun 514

$ModLoad imtcp
$InputTCPServerRun 514

  4. rsyslog.confの末尾に、次の2行を追加します。

    • #Save Manager logs to DSM.log
    • Local4.* /var/log/DSM.log

    Workload Security 設定によっては、 Local4 を別の値に置き換える必要がある場合があります。

  5. ファイルを保存して終了します。

  6. touch /var/log/DSM.logと入力して、 /var/log/DSM.log ファイルを作成します。
  7. DSMログにアクセス権を設定して、syslogから書き込みを許可します。
  8. ファイルを保存して終了します。
  9. Syslogを再起動します。
    • Red Hat Enterprise Linux 6の場合: service rsyslog restart
    • Red Hat Enterprise Linux 7の場合: systemctl restart rsyslog

Syslogが機能している場合は、/var/log/DSM.logにログが入力されます。

Red Hat Enterprise Linux 5でSyslogを設定する

次の手順では、 Workload Securityからログを受信するようRed Hat Enterprise LinuxでSyslogを設定する方法について説明します。

  1. rootとしてログインします。
  2. 実行:
    vi /etc/syslog.conf

  3. syslog.confの末尾に、次の2行を追加します。

    • #Save Manager logs to DSM.log
    • Local4.* /var/log/DSM.log

    Workload Security 設定によっては、 Local4 を別の値に置き換える必要がある場合があります。

  4. ファイルを保存して終了します。

  5. touch /var/log/DSM.logと入力して、 /var/log/DSM.log ファイルを作成します。
  6. DSMログにアクセス権を設定して、syslogから書き込みを許可します。
  7. 実行:
    vi /etc/sysconfig/syslog
  8. 行「 SYSLOGD_OPTIONS 」を変更し、オプションに「 -r 」を追加します。
  9. ファイルを保存して終了します。
  10. Syslogを再起動します。 /etc/init.d/syslog restart

Syslogが機能している場合は、/var/log/DSM.logにログが入力されます。