Red Hat Enterprise Linuxでイベントログを受信するための設定

Red Hat Enterprise Linux 6または7でSyslogを設定する

次の手順では、 Workload Securityからログを受信するようにRed Hat Enterprise Linux 6または7でrsyslogを設定する方法について説明します。

  1. rootとしてログインします。
  2. 実行:
    vi /etc/rsyslog.conf
  3. rsyslog.conf の上部にある次の行のコメントを解除して変更します。

    #$ModLoad imudp
    #$UDPServerRun 514
    
    #$ModLoad imtcp
    #$InputTCPServerRun 514
    次に変更します。
    $ModLoad imudp
    $UDPServerRun 514
    
    $ModLoad imtcp
    $InputTCPServerRun 514

  4. rsyslog.confの末尾に、次の2行を追加します。

    • #Save Manager logs to DSM.log
    • Local4.* /var/log/DSM.log

    Workload Security 設定によっては、 Local4 を別の値に置き換える必要がある場合があります。

  5. ファイルを保存して終了します。

  6. touch /var/log/DSM.logと入力して、 /var/log/DSM.log ファイルを作成します。
  7. DSMログにアクセス権を設定して、syslogから書き込みを許可します。
  8. ファイルを保存して終了します。
  9. Syslogを再起動します。
    • Red Hat Enterprise Linux 6の場合: service rsyslog restart
    • Red Hat Enterprise Linux 7の場合: systemctl restart rsyslog

Syslogが機能している場合は、次のログが記録されます。 /var/log/DSM.log

Red Hat Enterprise Linux 5でSyslogを設定する

次の手順では、 Workload Securityからログを受信するようRed Hat Enterprise LinuxでSyslogを設定する方法について説明します。

  1. rootとしてログインします。
  2. 実行:
    vi /etc/syslog.conf
  3. syslog.confの末尾に、次の2行を追加します。

    • #Save Manager logs to DSM.log
    • Local4.* /var/log/DSM.log

    Workload Security 設定によっては、 Local4 を別の値に置き換える必要がある場合があります。

  4. ファイルを保存して終了します。

  5. touch /var/log/DSM.logと入力して、 /var/log/DSM.log ファイルを作成します。
  6. DSMログにアクセス権を設定して、syslogから書き込みを許可します。
  7. 実行:
    vi /etc/sysconfig/syslog
  8. 行「 SYSLOGD_OPTIONS 」を変更し、オプションに「 -r 」を追加します。
  9. ファイルを保存して終了します。
  10. Syslogを再起動します。 /etc/init.d/syslog restart

Syslogが機能している場合は、次のログが記録されます。 /var/log/DSM.log