ArchLinuxのログ管理にmetalogではなくsyslog-ngに切り替えてみた。
さて、ArchLinuxのインストール時に同時に追加していたmetalogなのですが、
今回syslog-ngに切り替えることにした。
切り替える理由
というのも、metalogは他ホストからのログを受信できないことがわかったからである。
筆者の場合、複数のLinuxサーバを管理しているため、ログは集約できた方が運用上都合良い。
そのため、切り替えることにしました。
筆者のようにLinuxのログ管理までは行っていない、
または複数Linuxサーバはないという場合は、metalogを使っていても良いと思う。
インストール方法
ArchLinuxなのでいつも通り、pacmanコマンドでインストールしていく。
$ sudo pacman -S syslog-ng依存関係を解決しています...
衝突するパッケージがないか確認しています...
パッケージ (1) syslog-ng-3.34.1-1.0
合計インストール容量: 4.78 MiB
最終的なアップグレード容量: 0.00 MiB
インストールが完了したら以下コマンドで自動起動の有効化、サービス起動を行う。
$ sudo systemctl enable syslog-ng@default.service
$ sudo systemctl start syslog-ng@default.service尚、以下でも同様の結果になる。
$ sudo systemctl enable syslog-ng@.default-service
$ sudo systemctl start syslog-ng@.default-service● syslog-ng@default.service - System Logger Daemon "default" instance
Loaded: loaded (/usr/lib/systemd/system/syslog-ng@.service; enabled; vendor preset: disabled)
Active: active (running) since Sat 2021-10-30 10:10:44 JST; 1 day 16h ag
Docs: man:syslog-ng(8)
Main PID: 31845 (syslog-ng)
Tasks: 3 (limit: 4773)
Memory: 3.0M
CPU: 1min 9.873s
CGroup: /system.slice/system-syslog\x2dng.slice/syslog-ng@default.service
└─31845 /usr/bin/syslog-ng -F --enable-core --cfgfile /etc/syslog-ng/syslog-ng.conf --control /run/syslog-ng.ctl --persist-file /var/lib/syslog-ng/syslog-ng.persist --pidfile /run/syslog-ng.pid
10月 30 10:10:44 osmaniax9 systemd[1]: Starting System Logger Daemon "default" instance...
10月 30 10:10:44 osmaniax9 systemd[1]: Started System Logger Daemon "default" instance.それぞれログファイルの配置の違い
ファイルの配置構成がそれぞれ以下のように異なる。
metalog
- /var/log/everything/current
- /var/log/everything/yyyy-mm-dd
- /var/log/auth/current
- /var/log/mail/current
syslog-ng
- /var/log/messages
- /var/log/messages-yyyymmdd.gz
- /var/log/secure
- /var/log/maillog
次回は、他ホストからログを受け取る方法について紹介したい。
今日はここまで!
