7.7.1.2.4.4 SYSLOGの属性
SYSLOGの属性の構成: syslogconf
およびsyslogFormat
syslogconf
属性によってセルのsyslogルールが拡張されます。この属性を使用すると、指定した管理サーバーに対象のsyslogメッセージが転送されるように指定できます。管理サーバーでは、管理サーバーのsyslog構成に応じて、転送されたメッセージがファイル、コンソールまたは管理アプリケーションに渡されます。この属性を構成するための構文は、次のとおりです。
syslogconf = ('selector @node' [, 'selector @node']... )
この構文のselectorはメッセージ・タイプで、nodeは指定したサーバーです。どちらの変数もsyslog.conf
の標準構文規則に準拠します。
-
syslogconf
属性のfacility
オプションは、auth
、authpriv
、cron
、daemon
、ftp
、kern
、lpr
、mail
、mark
、news
、security
、syslog
、user
、uucp
、local0
、local1
、local2
、local3
、local4
、local5
、local6
、local7
、none
および*
のいずれかである必要があります。 -
syslogconf
属性のpriority
オプションは、alert
、crit
、debug
、emerg
、err
、error
、info
、notice
、panic
、warn
、warning
、none
および*
(アスタリスク)のいずれかである必要があります。
ALTER CELL VALIDATE syslogconf selector
コマンドでは、テスト・ログ・メッセージを送信します。テスト・メッセージの送信先は、/etc/syslog.conf
ファイルのルールによって指定されます。syslogconf
の割当てによりsyslogのルールが拡張される場合は、指定の管理サーバーにテスト・メッセージが転送されます。
Oracle Exadata System Softwareリリース19.1.0以降では、syslogFormat
属性を使用して、必要なフォーマット文字列に値を設定することでsyslogの標準フォーマットを任意のフォーマットに変更できます。syslogFormat
属性を空の文字列に設定すると、フォーマットの変更が削除され、syslogフォーマットがデフォルト・フォーマットに変換されます。フォーマット文字列に制御文字が含まれている場合は、コマンドの入力時に前にバックスラッシュを付ける必要があります。
構文の例は、例7-24を参照してください。
Oracle Exadata System Softwareリリース19.3.0以降では、syslogFormat
属性を使用してsyslogを暗号化形式で送信できます。構成ステップの詳細は、システム・ログ情報の暗号化を参照してください。
例7-21 syslogconf属性の使用
この例は、syslogconf属性を使用してルールを追加する方法を示しています。
CellCLI> ALTER CELL syslogconf=('*.err;authpriv.none @loghost', -
'*.emerg @loghost')
例7-22 ルールの追加および検証
この例は、テスト・メッセージを使用してルールを追加および検証する方法を示しています。
CellCLI> ALTER CELL syslogconf=('kern.crit @loghost')
CellCLI> ALTER CELL VALIDATE syslogconf 'kern.crit'
例7-23 すべてのsyslog.conf
ルールの削除
この例は、syslog.conf
のルールを削除する方法を示しています。
CellCLI> ALTER CELL syslogconf=''
例7-24 Syslogフォーマットをカスタム文字列に設定してからデフォルトのフォーマットに戻す
この例は、syslogのカスタマイズされたフォーマットを指定する方法を示しています。
CellCLI> ALTER CELL syslogformat="%TIMESTAMP:::date-rfc3339% %HOSTNAME%%syslogtag%
%syslogseverity-text%:%msg:::sp-if-no-1st-sp%%msg:::drop-last-lf%\\n"
CellCLI> ALTER CELL syslogformat="%TIMESTAMP% %HOSTNAME% %msg%\\n"
CellCLI> ALTER CELL syslogformat=""
追加のログ転送の構成: syslogInput
Oracle Exadata System Softwareリリース22.1以降、syslogInput
属性を使用すると、ローカル・ホスト(データベース・サーバーまたはストレージ・サーバー)上のsyslogで追加のログをリモート・ログ・サーバーに転送できます。
syslogInput
属性を構成するための構文は、次のとおりです:
syslogInput = ('selector @[@]node[:remote_port]' [, 'selector @[@]node[:remote_port]']... )
前述の構文で、selectorは転送される追加のログを指定します。selector値には、次のエントリを含めることができます:
-
audit
-/var/log/audit/audit.log
で監査ログを指定します。 -
aide
-/var/log/aide/aide.log
でAdvanced Intrusion Detection Environment (AIDE)ログを指定します。 -
YUM
-/var/log/yum.log
でYUMログを指定します。
複数のselectorエントリは、セミコロン(;
)文字で区切る必要があります。
各nodeは、1つまたは2つのアットマーク(@
)文字が前に付いたホスト名またはIPアドレスを使用して指定します。1つのアットマーク(@
)を含めて通信にUDPを使用することも、2つのアットマーク文字(@@
)を指定してTCPを使用することもできます。
デフォルトでは、リモート・システムはポート514 (デフォルトのrsyslogdポート)で通信を受信します。コロン(:
)文字とリモート・ポート番号をnode指定に追加することで、別のポート番号を指定できます
次の例では、デフォルトのrsyslogdポート(514)でUDPを使用して監査ログおよびAIDEログを受信するようにloghost1
が構成されています。また、loghost2
は、ポート10514でTCPを使用してYUMログを受信するように構成されています。
CellCLI> ALTER CELL syslogInput=('audit;aide @loghost1','yum @@loghost2:10514')
追加のログ転送を停止および削除するには、syslogInput
を空の文字列に設定します。次に例を示します:
CellCLI> ALTER CELL syslogInput=''
ILOM SYSLOGの構成: ilomSyslogClients
Oracle Exadata System Softwareリリース21.2.0以降、ilomSyslogClients
属性は、Integrated Lights Out Manager (ILOM)サービス・プロセッサ(SP)からsyslogメッセージを転送するリモート宛先を指定します。
ilomSyslogClients
属性には、最大2つのloghostサーバーをカンマ区切りリストで指定できます。loghostサーバーごとに、有効なホスト名またはIPアドレスを指定する必要があります。
次に例を示します:
CellCLI> ALTER CELL ilomSyslogClients="192.0.2.101,192.0.2.201"
ノート:
ILOM syslogメッセージを受信するには、指定されたilomSyslogClients
がポート514でリスニングする必要があります。
親トピック: 属性を設定するためのALTER CELLコマンド