syslog-ngでログ転送

2009-12-02T00:00:00+09:00 Linux

syslog-ngを使用してWebサーバーのログを転送してみる

Webサーバー側のsyslog-ngの設定

@version: 3.0

source httpd_log_source {
    file("/usr/local/apache2/logs/access_log" flags(no-parse) follow_freq(300));
};

destination integrate_log_server {
    tcp("192.168.1.2" port(514));
};

log {
    source(httpd_log_source);
    destination(integrate_log_server);
};

ログを管理するサーバー側のsyslog-ngの設定

@version: 3.0

source log_server {
    tcp(ip("127.0.0.1") port(514));
};

template log_template {
    template("$MSGONLY\r\n");
    template_escape(no);
};

destination log_file {
    file("/var/log/syslog-ng/$YEAR-$MONTH-$DAY.log" template(log_template) );
};

log {
    source(log_server);
    destination(log_file);
};

postfixでSPF fetchmailでメール集約