rsyslogの関するメモ

rsyslogの勉強を始めたので、重要な事柄をメモしておく。

■使用OS
CentOS 6.8
デフォルトでインストールされているようだ。

$ rpm -qa | grep rsyslog
rsyslog-5.8.10-10.el6_6.x86_64

RFC 5424フォーマットで日時を出力する

■rsyslog.confの設定内容

$template TraditionalFormat,"%timestamp:::date-rfc3339%:%$minute% %hostname% %syslogtag%%msg:::drop-last-lf%\n"
*.* /var/log/traditionalfile.log;TraditionalFormat

$ActionFileDefaultTemplate RSYSLOG_SyslogProtocol23Format
を設定しなくてもうまくいった。
しかし、CentOS 6.8以外でもうまくいくのかどうかは不明。

imfileモジュール

InputFileStateFile

参考サイト

CentOS6.6 標準パッケージのrsyslog
監査ログの出力形式

参考文献

rsyslog実践ログ管理入門 (鶴長鎮一 著)