Linux Tips

syslogをsyslog-ngに置き換えるには

北浦訓行
2006/6/15

 Fedora Core 5(FC5)をはじめとする多くのディストリビューションは、syslogを採用している。しかし、syslogは処理が比較的重く、ログを取りこぼすことがあり、セキュリティがあまり考慮されていないといった問題点がある。

 そこで、syslogの代わりとしてsyslog-ng(http://www.balabit.com/products/syslog_ng/)を使用する方法を紹介する。FC5の場合はFedora Extrasにパッケージが用意されており、以下のコマンドでインストールできる。

# yum install syslog-ng

 syslog-ngの設定は、/etc/syslog-ng/syslog-ng.confで行う。FC5の場合、syslogとsyslog-ngの設定ファイルは同じ内容のログを取得するようになっている。syslogをデフォルト設定で使用していたのであれば、特に/etc/syslog-ng/syslog-ng.confを変更する必要はない。syslog-ng.confを変更する場合は、以下のWebページを参照。

「止められないUNIXサーバのセキュリティ対策」 第9回 安全性の高いログ・サーバへの乗り換えのススメ(1)

 syslog-ngのインストールが完了したら、syslogを停止してsyslog-ngを起動する。

# service syslog stop
# service syslog-ng start

 続いて、システム起動時の設定を変更する。現状では、以下のようになっているはずだ。

# chkconfig --list | grep syslog
syslog          0:off   1:off   2:on    3:on    4:on    5:on    6:off
syslog-ng       0:off   1:off   2:off   3:off   4:off   5:off   6:off

 この状態を、chkconfigコマンドを使って以下のように変更する。

  • システム起動時にsyslogを起動しないようにする
  • システム起動時にsyslog-ngを起動する
# chkconfig syslog-ng on
# chkconfig syslog off
# chkconfig --list | grep syslog
syslog          0:off   1:off   2:off   3:off   4:off   5:off   6:off
syslog-ng       0:off   1:off   2:on    3:on    4:on    5:on    6:off

Linux Tips Index


 Linux Squareフォーラム Linux Tipsカテゴリ別インデックス
インストール/RPM ブート/ブートローダ
ファイル操作 環境設定
ユーザー管理 コンソール/ターミナル
X Window System セキュリティ
トラブルシューティング 他OS関係
ネットワーク ハードウェア
Webサーバ Samba
GNOME KDE
OpenOffice.org エミュレータ
ソフトウェア そのほか/FAQ
全Tips公開順インデックス Linux Tips月間ランキング
Linux Squareフォーラム全記事インデックス

MONOist組み込み開発フォーラムの中から、Linux関連記事を紹介します


Linux & OSS フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Linux & OSS 記事ランキング

本日 月間
@IT