特集
2003/10/08 21:33 更新
UNIX USER2003年11月号「Pragmatic UNIX」より転載
シスログの運用 (6/8)
UNIX USER 2003年11月号より転載
●Solaris→FreeBSDのとき
として、192.168.1.0/24に該当するクライアントからのシスログメッセージを受信できるよう起動させてテストしていたのですが、Solarisからのメッセージをどうしても受け取ることができませんでした。tcpdumpでパケットの流れを見たところ、リスト14のような情報が残ったので、データはちゃんと渡しているようです。
ただし、Solarisからの送信ポートはsyslog(UDP/514)ではなく任意の番号(リスト14では33079番)を使っていて、ほかのOSの場合、送信側もsyslogのポートを使っているようでした。このことから、SolarisからのシスログメッセージをFreeBSDが受け取らないのは、FreeBSDの場合はUDP/514からUDP/514へ流れてくるデータだけをシスログとして取り込むようにしていからだと推測しました。 そこで、syslogdのオプションを次のようにし、すべてのポートからのデータを受け付けるようにしました。
コロンの後ろは送信側のポート番号を指定するフィールドなので、Solarisからの受信が可能なよう「*」にし、さらに「*」をシェルが認識しないようにダブルクオートで囲みます。 これで、Solarisから渡されるシスログのメッセージもFreeBSDで受け取れるようになりました。ほかのOSでは送信元ポートまでは見ていないので大丈夫だったというわけです。
●ファシリティやレベル指定がOSで異なる
これに対処するためには、クライアントがauthprivで送ってもSolarisではauthとして処理させるようにすればいいでしょう。また、クライアントの記述でも、Free BSDやLinuxでは「*.*」を使って中央のホストに送信すればいいというコメントが書かれていますが、同じ手法をSolarisでは使えません。全OSに共通する書き方は、「*.debug」になります。 シスログにおいても、異種混合の環境ではOS固有の機能をできるだけ使わないほうがいいでしょう。
関連リンク
|
前のページ | 1 2 3 4 5 6 7 8 | 次のページ
[山下 哲典,UNIX USER]
Copyright © ITmedia, Inc. All Rights Reserved.