それマグで!

知識はカップより、マグでゆっくり頂きます。 takuya_1stのブログ

習慣に早くから配慮した者は、 おそらく人生の実りも大きい。

rsyslog

rsyslog で受信したログもローテーションする。

ログをローテーションする rsyslog で リモートからのログ(リモート・ログ)をローテーションする /etc/logrotate.d/xxx-takuya.conf リモート用に作った設定はこれ /var/log/remote/*.log { rotate 4 daily missingok notifempty compress compresscmd /us…

rsyslog の通信を暗号化する。/ Letsenctypt certbot 証明書を使う。

rsyslog の通信を暗号化する。 rsyslog のパケットは、平文で流れる。平文でネットワークを漂うってのは怖い。 現代では、家庭内にGoogleHome やAmazon Alex/FireTVがあり、TP-link製品もあふれている。下手をすると中華世界とつながっていてログ・パケット…

rsyslog で and , not , or など否定や、和集合(OR)積集合(AND)の条件の書き方

rsyslog で and , not , or など否定や、和集合(OR)積集合(AND)はどう書くのか rsyslog で否定 A̅ / not A / 否定 if not ( $msg contains "moby" ) then { *.* action(type="omfwd" ... ) } A ∪ B / not ( A or B ) if not ( $msg contains "moby" or $…

rsyslog で rainerscript とlegacy な書き方を混ぜる

rsyslog で rainerscript とlegacy な書き方を混ぜる 以前からの syslog の書き方。 ## legacy syntax $template RemoteHost, "/var/log/rsyslog/%hostname%.log" :fromhost-ip, !isequal, "127.0.0.1" -?RemoteHost テンプレートは、rainerscript で、ログ…

rsyslog で特定のプログラムやメッセージを条件にする

プログラム名で転送する if ( $programname == "docker-compose" ) 例 if ( $programname == "docker-compose" ) then { *.* action(type="omfwd" target="192.168.112.11" Port="514" Protocol="tcp" ) } 文字列で仕分ける if ( msg contains "docker" ) th…

rsyslog で ログを受信する設定

rsyslog でログを受信する TCPかUDPで受信ができる TCP で受信する module(load="imtcp") input(type="imtcp" port="514") UDPで受信する module(load="imudp") input(type="imudp" port="514") TCPとUDPの両方で受信する。 module(load="imtcp") input(type…

rsyslogでログを外部へ転送する設定。

rsyslog で転送する設定 rsyslog で転送設定。 *.* action(type="omfwd" ... ) 転送設定の例 ## legacy / compatible #*.* @@192.168.1.11:514 ## TCP は @@ #*.* @192.168.1.11:514 ## UDP は @ ## RasinerScript with queue *.* action(type="omfwd" queue…

rsyslog の転送機能でログを集約する

ログ集約 rsyslog/syslog で設定する 受信側 sudo -E cp /etc/rsyslog.conf{,.bak} sudo systemctl restart rsyslog sudo -E vim /etc/rsyslog.conf 18行目付近を、有効にする。TCP 514 ( または UDP 514 ) --- /etc/rsyslog.conf.bak 2022-08-29 08:13:05…