syslog にてlocal0~local7によるmessageファイル汚しの対策

シェアする

syslogにて監視システムやログ保存サーバへログを送付するとなる場合、様々なアプリケーションにて、local0~local7を利用しログmessageを飛ばす事が多いかと思います。アプリケーションがsyslogサーバを直に指定し送付する場合や、サーバのsyslog機能を利用し送付する場合があります。
どちらも影響を受けるのですがそのままだと、

local0~local7がmessagesファイルに出力されてしまう!

になってしまうと思います。

対策

こんな時は、syslog.conf に以下を記載しましょう。rsyslogを利用している場合は、rsyslog.conf ですね。
messagesの行に、local0.none と。

*.info;mail.none;authpriv.none;cron.none;local0.none /var/log/messages

お、あら不思議。local0 のファシリティのログ表示が抑止されましたね。

local1~local7 も同様です。

rsyslog や、syslog-ng なら、フィルタ文を記載してもいいのでしょうが、こちらのほうが手っ取り早いです。

ではでは。

トップへ戻る