7.7.1.2.4.4 SYSLOGの属性

SYSLOGの属性の構成: syslogconfおよびsyslogFormat

syslogconf属性によってセルのsyslogルールが拡張されます。この属性を使用すると、指定した管理サーバーに対象のsyslogメッセージが転送されるように指定できます。管理サーバーでは、管理サーバーのsyslog構成に応じて、転送されたメッセージがファイル、コンソールまたは管理アプリケーションに渡されます。この属性を構成するための構文は、次のとおりです。

syslogconf = ('selector @node' [, 'selector @node']... )

この構文のselectorはメッセージ・タイプで、nodeは指定したサーバーです。どちらの変数もsyslog.confの標準構文規則に準拠します。

  • syslogconf属性のfacilityオプションは、authauthprivcrondaemonftpkernlprmailmarknewssecuritysysloguseruucplocal0local1local2local3local4local5local6local7noneおよび*のいずれかである必要があります。

  • syslogconf属性のpriorityオプションは、alertcritdebugemergerrerrorinfonoticepanicwarnwarningnoneおよび* (アスタリスク)のいずれかである必要があります。

ALTER CELL VALIDATE syslogconf selectorコマンドでは、テスト・ログ・メッセージを送信します。テスト・メッセージの送信先は、/etc/syslog.confファイルのルールによって指定されます。syslogconfの割当てによりsyslogのルールが拡張される場合は、指定の管理サーバーにテスト・メッセージが転送されます。

Oracle Exadata System Softwareリリース19.1.0以降では、syslogFormat属性を使用して、必要なフォーマット文字列に値を設定することでsyslogの標準フォーマットを任意のフォーマットに変更できます。syslogFormat属性を空の文字列に設定すると、フォーマットの変更が削除され、syslogフォーマットがデフォルト・フォーマットに変換されます。フォーマット文字列に制御文字が含まれている場合は、コマンドの入力時に前にバックスラッシュを付ける必要があります。

構文の例は、例7-24を参照してください。

Oracle Exadata System Softwareリリース19.3.0以降では、syslogFormat属性を使用してsyslogを暗号化形式で送信できます。構成ステップの詳細は、システム・ログ情報の暗号化を参照してください。

例7-21 syslogconf属性の使用

この例は、syslogconf属性を使用してルールを追加する方法を示しています。

CellCLI> ALTER CELL syslogconf=('*.err;authpriv.none @loghost', -
         '*.emerg @loghost')

例7-22 ルールの追加および検証

この例は、テスト・メッセージを使用してルールを追加および検証する方法を示しています。

CellCLI> ALTER CELL syslogconf=('kern.crit @loghost')
CellCLI> ALTER CELL VALIDATE syslogconf   'kern.crit'

例7-23 すべてのsyslog.confルールの削除

この例は、syslog.confのルールを削除する方法を示しています。

CellCLI> ALTER CELL syslogconf=''

例7-24 Syslogフォーマットをカスタム文字列に設定してからデフォルトのフォーマットに戻す

この例は、syslogのカスタマイズされたフォーマットを指定する方法を示しています。

CellCLI> ALTER CELL syslogformat="%TIMESTAMP:::date-rfc3339% %HOSTNAME%%syslogtag%
%syslogseverity-text%:%msg:::sp-if-no-1st-sp%%msg:::drop-last-lf%\\n"

CellCLI> ALTER CELL syslogformat="%TIMESTAMP% %HOSTNAME% %msg%\\n"

CellCLI> ALTER CELL syslogformat=""

追加のログ転送の構成: syslogInput

Oracle Exadata System Softwareリリース22.1以降、syslogInput属性を使用すると、ローカル・ホスト(データベース・サーバーまたはストレージ・サーバー)上のsyslogで追加のログをリモート・ログ・サーバーに転送できます。

syslogInput属性を構成するための構文は、次のとおりです:

syslogInput = ('selector @[@]node[:remote_port]' [, 'selector @[@]node[:remote_port]']... )

前述の構文で、selectorは転送される追加のログを指定します。selector値には、次のエントリを含めることができます:

  • audit - /var/log/audit/audit.logで監査ログを指定します。

  • aide - /var/log/aide/aide.logでAdvanced Intrusion Detection Environment (AIDE)ログを指定します。

  • YUM - /var/log/yum.logでYUMログを指定します。

複数のselectorエントリは、セミコロン(;)文字で区切る必要があります。

nodeは、1つまたは2つのアットマーク(@)文字が前に付いたホスト名またはIPアドレスを使用して指定します。1つのアットマーク(@)を含めて通信にUDPを使用することも、2つのアットマーク文字(@@)を指定してTCPを使用することもできます。

デフォルトでは、リモート・システムはポート514 (デフォルトのrsyslogdポート)で通信を受信します。コロン(:)文字とリモート・ポート番号をnode指定に追加することで、別のポート番号を指定できます

次の例では、デフォルトのrsyslogdポート(514)でUDPを使用して監査ログおよびAIDEログを受信するようにloghost1が構成されています。また、loghost2は、ポート10514でTCPを使用してYUMログを受信するように構成されています。

CellCLI> ALTER CELL syslogInput=('audit;aide @loghost1','yum @@loghost2:10514')

追加のログ転送を停止および削除するには、syslogInputを空の文字列に設定します。次に例を示します:

CellCLI> ALTER CELL syslogInput=''

ILOM SYSLOGの構成: ilomSyslogClients

Oracle Exadata System Softwareリリース21.2.0以降、ilomSyslogClients属性は、Integrated Lights Out Manager (ILOM)サービス・プロセッサ(SP)からsyslogメッセージを転送するリモート宛先を指定します。

ilomSyslogClients属性には、最大2つのloghostサーバーをカンマ区切りリストで指定できます。loghostサーバーごとに、有効なホスト名またはIPアドレスを指定する必要があります。

次に例を示します:

CellCLI> ALTER CELL ilomSyslogClients="192.0.2.101,192.0.2.201"

ノート:

ILOM syslogメッセージを受信するには、指定されたilomSyslogClientsがポート514でリスニングする必要があります。