特集
2003/10/08 21:33 更新
UNIX USER2003年11月号「Pragmatic UNIX」より転載
シスログの運用 (4/8)
UNIX USER 2003年11月号より転載
ここまで各OSデフォルトの設定を見てきましたが、複数台のマシンを管理しなければならないときは、どうしても管理作業が煩雑になってしまうでしょう。そこで、ここからはネットワーク上の1か所にシスログを集め、中央管理する方法を紹介します。これで管理作業もずいぶん軽減するはずです。
まずネットワーク構成についてですが、ここでは図1のような環境を想定しました。
図1 シスログを中央で管理する
また、設定の方針ですが、LinuxとFreeBSDで使える特別なセレクタ指定を使わずに互換性を優先しました。こうすることで、サーバー側(ログメッセージの受け取り側)とクライアント側(送り側)の2種類の設定ファイルを考えるだけでよくなります。クライアントの台数やOSに依存することなく1つの設定ファイルを共通して使え、管理コストを効果的に抑えられるわけです。
なお、サーバーのホスト名は「loghost」にしました。これをDNSやNISマップに登録しておき、ホスト名称によるアクセスができるようにします。また、ログを集めるマシンはUDPの514番ポートを受け付けないといけないので、ファイアウォールの設定も随時確認、変更しておいてください。
●syslogdの受信用オプション
ほかのマシンからのメッセージを受信する際のsyslogdの設定は、
・Solarisではデフォルトで許可
・LinuxとFreeBSDではデフォルトで拒否
となっています。デフォルトで拒否しているのは、不用意に受信許可にしておくと、不当なメッセージ送り付け攻撃を受ける可能性があるためです。たとえば、loggerコマンドを使うと任意のメッセージを簡単に作成できるので、メッセージ送り付け攻撃は容易に実現できます(コラム参照)。
ほかのマシンからのメッセージ受信を許可する指定は、OSごとにさまざまです。表1に設定方法をまとめておきますので、それを参照してサーバーの設定を変更してください。
表1 リモートマシンからのメッセージを許可する指定
OS |
デフォルト |
拒否オプション |
許可オプション |
指定する場所 |
Solaris |
許可 |
-t |
-t |
/etc/default/syslogd |
Linux |
拒否 |
なし |
-r |
/etc/sysconfig/syslog (Red Hat Linux) /etc/rc.d/rc.inet2 (Plamo Linux) /etc/init.d/sysklogd (Debian GNU/Linux) |
FreeBSD |
拒否 |
「-s」または「-ss」※a |
-a 許可ホスト※b |
/etc/rc.conf |
※a)「-ss」はソケット自体をオープンしない
※b)192.168.1.0/24のようなネットワーク指定でも可
関連リンク
UNIXUSER
定期購読のご案内
バックナンバー販売協力店
読者モニターレポート
|
UNIX USER 11月号
第1特集:WebDAVファイル共有 最新事情
第2特集:まだいるワーム/ウイルスをあぶり出せ
第3特集:カスタムLinuxザウルスを作る
付録CD-ROM 2枚組み
・オリジナルUNIX(V5/V6/V7)のソースコード
・OpenZaurus 3.3.1
・SL-C700用special kernel v11
・GNOPPIX 0.5.5
・最新Linuxカーネル ほか
|
|
前のページ | 1 2 3 4 5 6 7 8 | 次のページ
[山下 哲典,UNIX USER]
Copyright © ITmedia, Inc. All Rights Reserved.