概要

syslogは，Linux／UNIX系OSで標準的に使われているログ管理のしくみです。古くからsyslogdが使われてきましたが，現在ではrsyslogやsyslog-ngといった新世代のログ管理システムに置き換えられつつあります。本書では，Fedora，Ubuntu，Debianなどといった主要なLinuxディストリビューションにも標準採用されているrsyslogを取り上げ，その導入・基本設定から応用までを解説します。Linux/UNIXサーバーのユーザー・管理者にとって必ず役立つ，実運用に即したログ管理のノウハウが満載の1冊です。

こんな方におすすめ

• Linuxサーバー，UNIXサーバーの運用・管理に携わる方
• ネットワークシステムの運用・管理に携わる方

目次

1章　rsyslogの基礎

• 1.1　Syslogの基本を知る
• 1.2　BSD syslogdの基本を知る
• 1.3　なぜrsyslogが必要なのか

2章　rsyslogのインストール

• 2.1　Linuxにおけるrsyslogの採用状況を知る
• 2.2　導入・設定作業の前に知っておくべき基礎知識
• 2.3　パッケージ管理システムを使ったrsyslogの導入方法
• 2.4　ソースファイルを使ったrsyslogの導入方法

3章　rsyslogの基本設定

• 3.1　rsyslog.confの基礎を学ぶ
• 3.2　rsyslog.confの構成を学ぶ
• 3.3　対象ログメッセージの抽出
• 3.4　保存・出力方法の指定（アクション）

4章　テンプレートの活用

• 4.1　テンプレートの基本
• 4.2　Syslogデータの構造
• 4.3　プロパティ
• 4.4　定義済みテンプレート
• 4.5　デフォルトテンプレート
• 4.6　ログファイルの動的な作成

5章　拡張モジュールの利用

• 5.1　rsyslogの拡張モジュール
• 5.2　拡張モジュールの導入と利用
• 5.3　拡張モジュールの利用例

6章　ログファイルの分割とローテーション

• 6.1　ログファイルの分割とローテーション
• 6.2　rsyslogによるログファイルの分割
• 6.3　logrotateを使ったローテーションの実施

7章　キューの活用

• 7.1　rsyslogのキュー
• 7.2　キューモードの活用
• 7.3　キューを活用するためのノウハウ

8章　ログメッセージのメール送信

• 8.1　ログメッセージをメールで送信する
• 8.2　メールサーバー停止対策を実施する
• 8.3　メール送信の実践テクニック

9章　データベースサーバーとの連係

• 9.1　データベースサーバーの利用
• 9.2　MySQLとrsyslogの連係
• 9.3　PostgreSQLとrsyslogの連係
• 9.4　データベースサーバー連係のテクニック

10章　ログ転送の活用

• 10.1　ログメッセージの転送
• 10.2　ログメッセージの集中管理
• 10.3　TLSによるセキュアなログ転送
• 10.4　RELPによる信頼性の向上
• 10.5　ログメッセージ転送のテクニック

11章　rsyslogを便利に使うツール

• 11.1　コマンドラインツールを利用する
• 11.2　GUIツールを利用する

サポート

ダウンロード

本書で紹介したサンプル設定ファイルなどの一部をダウンロード可能です。以下のファイルが含まれています。

• rsyslog.conf（52ページ）
• rsyslog.init（53ページ）
• rsyslog.log（55ページ）
• rsyslog.sysconfig（56ページ）
• createDB.sql（201ページおよび210ページ）

ダウンロード

rsyslog-sample.zip
※zipで圧縮されています。

正誤表

本書の以下の部分に誤りがありました。ここに訂正するとともに，ご迷惑をおかけしたことを深くお詫び申し上げます。

P.161 7.2.5「ハードディスク支援メモリキューを利用する」の囲み上から2行

$MainMsgQueueType LinkedList	メインキューにディスクキューを指定

$MainMsgQueueType LinkedList	メインキューにハードディスク支援メモリキューを指定

P.161 7.2.5「ハードディスク支援メモリキューを利用する」の囲み上から5行

$ActionQueueType LinkedList		アクションキューにディスクキューを指定

$ActionQueueType LinkedList		アクションキューにハードディスク支援メモリキューを指定