|
syslodデーモンをつかっても良いのだが、
単体でログ監視もできるsyslog-ng2を導入してみた。
デーモンに求める要件は、
・swatch等の監視ツール無しで、単体で監視できること
・LISTENポートが閉じられること
syslog-ng2は、これらを十分満たすと判断。
導入手順
1.postsからmake install
/usr/ports/sysutils/syslog-ng2
2.設定ファイルの編集 /usr/local/etc/syslog-ng.conf
/usr/local/etc/syslog-ng/syslog-ng.conf.sampleをコピーする
3.起動スクリプトの編集 /etc/rc.conf
設定の追加
# syslog disable
syslogd_enable="NO" <===syslogを起動しない
# syslog-ng enable
syslog_ng_enable="YES" <===syslog-ngを起動する
syslog_ng_pid="/var/run/syslog.pid"
※プロセスIDファイルをsyslogと同一にするので、newsyslog.confの変更はいらない
4.再起動
5.確認
ログの確認 /var/log以下のログファイルを確認する。
プロセスの確認 ps -aux | grep syslog-ng | grep -v grep
syslog-ngプロセスが上がっていればOK。
root 654 0.0 0.1 13768 2348 ?? Is Mon09PM 0:00.74 /usr/local/sbin/syslog-ng -p /var/run/syslog.pid
導入してみて
非常に簡単。
いつもながら、FreeBSDの素性の良さを実感。
シンプルイズベスト。
次は、syslog-ngを使って実際に監視をする予定
|
コメント(0)
