Network/Script/logger
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
ns-lab
nowsky system-lab
DigiLoog
Linux
Windows
開始行:
* logger-exec [#z9e332ec]
#block
apache/audit/PowerDNS等でログをsyslog転送するのは面倒だけ...
ログ監査にはsyslog出力と中央管理が必要になる事が多いです。
しかし、syslogに出力は細工が必要でメンテナンス性が低下し...
本末転倒の状態になります。
複数台のサーバを運用するとログ監査と管理が大変になって来...
ローカルのテキストログをリアルタイム取得しながらsyslogに...
rsyslogやsyslog-ng経由でログの転送を行うスクリプトを作っ...
RHEL本家とRockyLinux等のRHELクローン、
Debian本家と派生ディストリビューション、
openSUSE本家で実際に動かしてログ転送出来る事までは確認済...
#block(next)
#ref(Network/Script/logger/logger_01.png,40%,left,nowrap)
#block(end)
~
* 参考サイト [#zbac4450]
- [[ログメッセージをSyslogサーバーに転送したい:+https://j...
- [[loggerコマンドでsyslogにエラーを出力する方法:+http://...
~
*注意事項 [#r1217fe5]
+ ファイル利用による損益について、&color(#ff0000){一切の...
+ 状況に応じて、インストーラ・スクリプトの公開を停止する...
+ ライセンスについて、筆者が作成したスクリプトは好きに改...
&color(#ff0000){外部ライブラリのライセンスについてはライ...
+ 宣伝してくれる心優しい方は、是非[[トップページ:+https:/...
~
* スクリプト [#u89aa2e8]
|LEFT:80|CENTER:100|LEFT:100|LEFT:200|c
|CENTER:~公開日|~FILE|RIGHT:~SIZE|CENTER:~MD5|CENTER:~更...
|2023/05/24|[[logger_20230524.tar.gz:https://www.ns-lab.o...
|2022/10/09|[[logger_20221009.tar.gz:https://www.ns-lab.o...
|2019/05/12|[[logger_20190512.tar.gz:https://www.ns-lab.o...
|2019/05/10|[[logger_20190510.tar.gz:https://www.ns-lab.o...
~
* インストール [#l17d6314]
RHEL/Debian/openSUSEのクローンディストリビューションに対...
&color(#ff0000){SELinuxとAppArmorを無効化};してから下記コ...
# wget "https://www.ns-lab.org/files/logger/logger_lates...
# tar zxvf logger_latest.tar.gz
# cd logger
# ./install.sh
systemdユニットファイルを手動インストールを行う場合、
下記を参考に各ファイルをコピーしつつ、パーミッションを適...
# cp logger/environment/logger.systemd /etc/sysconfig/lo...
# chown root.root /etc/sysconfig/logger
# chmod 644 /etc/sysconfig/logger
# cp logger/service/logger.systemd /usr/lib/systemd/syst...
# chown root.root /usr/lib/systemd/system/logger.service
# chmod 644 /usr/lib/systemd/system/logger.service
# cp logger/logger-exec /usr/local/sbin/
# chown root.root /usr/local/sbin/logger-exec
# chmod 755 /usr/local/sbin/logger-exec
# mkdir -p /etc/logger
# cp logger/logger.conf /etc/logger/
# chown root.root /etc/logger/logger.conf
# chmod 644 /etc/logger/logger.conf
# systemctl enable logger.service
# systemctl daemon-reload
initをsystemd同等に動かす時は下記手順になります。
互換性維持の為に残しているファイルなので、通常はsystemdユ...
# cp logger/environment/logger.init /etc/sysconfig/logger
# chown root.root /etc/sysconfig/logger
# chmod 644 /etc/sysconfig/logger
# cp logger/service/logger.redhat /etc/init.d/logger
# chown root.root /etc/init.d/logger
# chmod 755 /etc/init.d/logger
# cp logger/logger-exec /usr/local/sbin/
# chown root.root /usr/local/sbin/logger-exec
# chmod 755 /usr/local/sbin/logger-exec
# mkdir -p /etc/logger
# cp logger/logger.conf /etc/logger/
# chown root.root /etc/logger/logger.conf
# chmod 644 /etc/logger/logger.conf
# chkconfig --add logger
# chkconfig logger on
# systemctl daemon-reload
~
* 設定ファイル [#n967b95f]
スクリプトを実行するには、下記2ファイルの設定が必要となり...
環境変数についてはデフォルト状態で動作しますが、
スクリプトのログ読込み設定については環境に合わせて再設定...
#region(&color(#ff0000){/etc/sysconfig/logger};)
# スクリプトの設定ファイルPATH
CONFIG="/etc/logger/logger.conf"
# スクリプトのプロセスIDを格納するファイル
# 設定を変更した場合、起動スクリプト内の設定も変更
PID="/var/run/logger.pid"
# スクリプトの実行オプション
# 汎用性を持たせる為に用いている為、実際には初期設定から...
OPTIONS="-c $CONFIG -p $PID"
#endregion
#region(&color(#ff0000){/etc/logger/logger.conf};)
# ログ読込み設定はカンマ区切りで各パラメータを設定
# 初期状態では、auditログをlocal0に転送する設定例を記載済
# 1個目:リアルタイムで取得するテキストログ
# 2個目:変換後のsyslogファシリティ
# 3個目:変換後のsyslogプライオリティ
# 4個目:変換後の送信元プログラム名(syslogタグ)を変更する
# 未設定の場合、スクリプト実行ユーザ名(root)になる
/var/log/audit/audit.log,local0,info,audit
#endregion
取得したログをリモートサーバにsyslog転送するには、rsyslog...
local1の全ログをIPアドレス10.0.0.1、
local2の全ログをIPアドレス10.0.0.2に転送する場合、rsyslog...
#region(&color(#ff0000){/etc/rsyslog.conf};)
# RemoteServer01
local1.* @10.0.0.1
& ~
# RemoteServer02
local2.* @10.0.0.2
& ~
#endregion
~
* 実行コマンド [#x6171017]
スクリプトの全設定を行った後、initスクリプトを実行するとl...
起動オプション・停止コマンドは下記の通りとなっています。
- スクリプト起動
systemctl start logger
- スクリプト停止
systemctl stop logger
- スクリプト再起動
systemctl restart logger
スクリプトが正常に起動しつつ、rsyslog・syslog-ngのリモー...
ログ転送先(図のサーバB)では下記の様なログを取得する事が出...
ログが転送されて来ない場合、何処かの設定が失敗しているの...
May 10 00:15:00 server audit: type=CRYPTO_KEY_USER msg=a...
May 10 00:15:00 server audit: type=CRYPTO_KEY_USER msg=a...
May 10 00:15:00 server audit: type=CRYPTO_KEY_USER msg=a...
終了行:
* logger-exec [#z9e332ec]
#block
apache/audit/PowerDNS等でログをsyslog転送するのは面倒だけ...
ログ監査にはsyslog出力と中央管理が必要になる事が多いです。
しかし、syslogに出力は細工が必要でメンテナンス性が低下し...
本末転倒の状態になります。
複数台のサーバを運用するとログ監査と管理が大変になって来...
ローカルのテキストログをリアルタイム取得しながらsyslogに...
rsyslogやsyslog-ng経由でログの転送を行うスクリプトを作っ...
RHEL本家とRockyLinux等のRHELクローン、
Debian本家と派生ディストリビューション、
openSUSE本家で実際に動かしてログ転送出来る事までは確認済...
#block(next)
#ref(Network/Script/logger/logger_01.png,40%,left,nowrap)
#block(end)
~
* 参考サイト [#zbac4450]
- [[ログメッセージをSyslogサーバーに転送したい:+https://j...
- [[loggerコマンドでsyslogにエラーを出力する方法:+http://...
~
*注意事項 [#r1217fe5]
+ ファイル利用による損益について、&color(#ff0000){一切の...
+ 状況に応じて、インストーラ・スクリプトの公開を停止する...
+ ライセンスについて、筆者が作成したスクリプトは好きに改...
&color(#ff0000){外部ライブラリのライセンスについてはライ...
+ 宣伝してくれる心優しい方は、是非[[トップページ:+https:/...
~
* スクリプト [#u89aa2e8]
|LEFT:80|CENTER:100|LEFT:100|LEFT:200|c
|CENTER:~公開日|~FILE|RIGHT:~SIZE|CENTER:~MD5|CENTER:~更...
|2023/05/24|[[logger_20230524.tar.gz:https://www.ns-lab.o...
|2022/10/09|[[logger_20221009.tar.gz:https://www.ns-lab.o...
|2019/05/12|[[logger_20190512.tar.gz:https://www.ns-lab.o...
|2019/05/10|[[logger_20190510.tar.gz:https://www.ns-lab.o...
~
* インストール [#l17d6314]
RHEL/Debian/openSUSEのクローンディストリビューションに対...
&color(#ff0000){SELinuxとAppArmorを無効化};してから下記コ...
# wget "https://www.ns-lab.org/files/logger/logger_lates...
# tar zxvf logger_latest.tar.gz
# cd logger
# ./install.sh
systemdユニットファイルを手動インストールを行う場合、
下記を参考に各ファイルをコピーしつつ、パーミッションを適...
# cp logger/environment/logger.systemd /etc/sysconfig/lo...
# chown root.root /etc/sysconfig/logger
# chmod 644 /etc/sysconfig/logger
# cp logger/service/logger.systemd /usr/lib/systemd/syst...
# chown root.root /usr/lib/systemd/system/logger.service
# chmod 644 /usr/lib/systemd/system/logger.service
# cp logger/logger-exec /usr/local/sbin/
# chown root.root /usr/local/sbin/logger-exec
# chmod 755 /usr/local/sbin/logger-exec
# mkdir -p /etc/logger
# cp logger/logger.conf /etc/logger/
# chown root.root /etc/logger/logger.conf
# chmod 644 /etc/logger/logger.conf
# systemctl enable logger.service
# systemctl daemon-reload
initをsystemd同等に動かす時は下記手順になります。
互換性維持の為に残しているファイルなので、通常はsystemdユ...
# cp logger/environment/logger.init /etc/sysconfig/logger
# chown root.root /etc/sysconfig/logger
# chmod 644 /etc/sysconfig/logger
# cp logger/service/logger.redhat /etc/init.d/logger
# chown root.root /etc/init.d/logger
# chmod 755 /etc/init.d/logger
# cp logger/logger-exec /usr/local/sbin/
# chown root.root /usr/local/sbin/logger-exec
# chmod 755 /usr/local/sbin/logger-exec
# mkdir -p /etc/logger
# cp logger/logger.conf /etc/logger/
# chown root.root /etc/logger/logger.conf
# chmod 644 /etc/logger/logger.conf
# chkconfig --add logger
# chkconfig logger on
# systemctl daemon-reload
~
* 設定ファイル [#n967b95f]
スクリプトを実行するには、下記2ファイルの設定が必要となり...
環境変数についてはデフォルト状態で動作しますが、
スクリプトのログ読込み設定については環境に合わせて再設定...
#region(&color(#ff0000){/etc/sysconfig/logger};)
# スクリプトの設定ファイルPATH
CONFIG="/etc/logger/logger.conf"
# スクリプトのプロセスIDを格納するファイル
# 設定を変更した場合、起動スクリプト内の設定も変更
PID="/var/run/logger.pid"
# スクリプトの実行オプション
# 汎用性を持たせる為に用いている為、実際には初期設定から...
OPTIONS="-c $CONFIG -p $PID"
#endregion
#region(&color(#ff0000){/etc/logger/logger.conf};)
# ログ読込み設定はカンマ区切りで各パラメータを設定
# 初期状態では、auditログをlocal0に転送する設定例を記載済
# 1個目:リアルタイムで取得するテキストログ
# 2個目:変換後のsyslogファシリティ
# 3個目:変換後のsyslogプライオリティ
# 4個目:変換後の送信元プログラム名(syslogタグ)を変更する
# 未設定の場合、スクリプト実行ユーザ名(root)になる
/var/log/audit/audit.log,local0,info,audit
#endregion
取得したログをリモートサーバにsyslog転送するには、rsyslog...
local1の全ログをIPアドレス10.0.0.1、
local2の全ログをIPアドレス10.0.0.2に転送する場合、rsyslog...
#region(&color(#ff0000){/etc/rsyslog.conf};)
# RemoteServer01
local1.* @10.0.0.1
& ~
# RemoteServer02
local2.* @10.0.0.2
& ~
#endregion
~
* 実行コマンド [#x6171017]
スクリプトの全設定を行った後、initスクリプトを実行するとl...
起動オプション・停止コマンドは下記の通りとなっています。
- スクリプト起動
systemctl start logger
- スクリプト停止
systemctl stop logger
- スクリプト再起動
systemctl restart logger
スクリプトが正常に起動しつつ、rsyslog・syslog-ngのリモー...
ログ転送先(図のサーバB)では下記の様なログを取得する事が出...
ログが転送されて来ない場合、何処かの設定が失敗しているの...
May 10 00:15:00 server audit: type=CRYPTO_KEY_USER msg=a...
May 10 00:15:00 server audit: type=CRYPTO_KEY_USER msg=a...
May 10 00:15:00 server audit: type=CRYPTO_KEY_USER msg=a...
ページ名: