仕事の息抜き、いや現実逃避なのか。うーん。

いや、プライベートが忙しくなったから滞ったんだ、きっとそう。

最近はやっとまとまった時間がとれるようになったから、

計画をたてて試験勉強と体調管理、ゲームに時間があてられてる。

･･･╭( ･ㅂ･)و ̑̑ ｸﾞｯ !

１．rSyslogのログ出力形式を変える方法

　とあるサーバが出力するログを、ログ中継サーバに集めてログ収集機能をそなえたミドルウェアにrSyslogをつかって送信していたが、ログ収集用のミドルウェア側に受信してもらえなかった。ベンダーに確認したところ、送られてくるログがSYSLOG形式でないと取れないとのこと。メール中継サーバ上でrSYSLOGの設定ファイルを変更して、転送時のログ形式をSYSLOG形式に変更する。

※↑珍しくハンドメイド

やることはシンプルログ中継サーバの設定に以下を加える。

・templateとして、SYSLOG形式を定義する。

・その定義を転送する設定に適用する。

実際に適用した設定を以下に記述する。

<変更前>

$template MiddleWareLog_local0,"/var/log/MiddleWare/%fromhost%/%$year%%$month%%$day%_local0.log"
$template MiddleWareLog_local1,"/var/log/MiddleWare/%fromhost%/%$year%%$month%%$day%_local1.log"
local0.* -?MiddleWareLog_local0
local1.* -?MiddleWareLog_local1

local0.* @@ログ収集サーバIP
local1.* @@ログ収集サーバIP

<変更後>

$template MiddleWareLog_local0,"/var/log/MiddleWare/%fromhost%/%$year%%$month%%$day%_local0.log"
$template MiddleWareLog_local1,"/var/log/MiddleWare/%fromhost%/%$year%%$month%%$day%_local1.log"
$template MiddleWareLog_Format,"<134>%timegenerated% ログ中継サーバIP MiddleWare: CL=%hostname%(%fromhost%) %msg%\n"
local0.* -?MiddleWareLog_local0;MiddleWareLog_Format
local1.* -?MiddleWareLog_local1;MiddleWareLog_Format

local0.* @@ログ収集サーバIP;MiddleWareLog_Format
local1.* @@ログ収集サーバIP;MiddleWareLog_Format

※ちょっと見えちゃいけないサーバIPと、ミドルウェア名は変えました。

ちなみに、設定適用にはrsyslogの再起動が必要です。

朱書き部分が追加された部分です。これで、ログがSYSLOG形式で送られログ収集サーバに認識してもらえるようになりました。

以上ー

ps. ドラゴンクエストビルダーズ面白そう･･･