ITmedia エンタープライズ

●Solaris→FreeBSDのとき
　FreeBSDをサーバーにし、Solarisをクライアントにするときだけ、特別な設定をしなくてはなりませんでした。FreeBSDをサーバーにするときは、

として、192.168.1.0/24に該当するクライアントからのシスログメッセージを受信できるよう起動させてテストしていたのですが、Solarisからのメッセージをどうしても受け取ることができませんでした。tcpdumpでパケットの流れを見たところ、リスト14のような情報が残ったので、データはちゃんと渡しているようです。

　ただし、Solarisからの送信ポートはsyslog（UDP/514）ではなく任意の番号（リスト14では33079番）を使っていて、ほかのOSの場合、送信側もsyslogのポートを使っているようでした。このことから、SolarisからのシスログメッセージをFreeBSDが受け取らないのは、FreeBSDの場合はUDP/514からUDP/514へ流れてくるデータだけをシスログとして取り込むようにしていからだと推測しました。

　そこで、syslogdのオプションを次のようにし、すべてのポートからのデータを受け付けるようにしました。

　コロンの後ろは送信側のポート番号を指定するフィールドなので、Solarisからの受信が可能なよう「*」にし、さらに「*」をシェルが認識しないようにダブルクオートで囲みます。

　これで、Solarisから渡されるシスログのメッセージもFreeBSDで受け取れるようになりました。ほかのOSでは送信元ポートまでは見ていないので大丈夫だったというわけです。

●ファシリティやレベル指定がOSで異なる
　2つ目の注意点はOSごとに固有のファシリティです。サーバーでサポートしていないファシリティをクライアントから送ってもエラーになります。たとえばSolarisでは、authprivファシリティを使用したりレベルに「*」指定をしたとき、解釈できません（リスト15）。

　これに対処するためには、クライアントがauthprivで送ってもSolarisではauthとして処理させるようにすればいいでしょう。また、クライアントの記述でも、Free BSDやLinuxでは「*.*」を使って中央のホストに送信すればいいというコメントが書かれていますが、同じ手法をSolarisでは使えません。全OSに共通する書き方は、「*.debug」になります。

　シスログにおいても、異種混合の環境ではOS固有の機能をできるだけ使わないほうがいいでしょう。

関連リンク
UNIXUSER
定期購読のご案内
バックナンバー販売協力店
読者モニターレポート

UNIX USER 11月号 第1特集：WebDAVファイル共有 最新事情 第2特集：まだいるワーム/ウイルスをあぶり出せ 第3特集：カスタムLinuxザウルスを作る 付録CD-ROM 2枚組み ・オリジナルUNIX（V5/V6/V7）のソースコード ・OpenZaurus 3.3.1 ・SL-C700用special kernel v11 ・GNOPPIX 0.5.5 ・最新Linuxカーネル　ほか