router で廃棄した迷惑パケットのログが採れてないなぁ?と思ったら、nx9030 の 514/udp ポートが開いてなかった。rオプションを付与する必要があるという事がわかり、/etc/sysconfig/syslog に
SYSLOGD_OPTIONS="-m 0 -r"と記述してsyslogを再起動。
昨日の宿題、/var/log/messages に大量に残される
Jan 5 14:10:02 nx9030 crond(pam_unix)[14838]: session opened for user root by (uid=0)という crond のログ。
Jan 5 14:10:02 nx9030 crond(pam_unix)[14836]: session closed for user root
4時間ほど地味に試行錯誤した結果、authファシリティのinfoプライオリティである事を突き止めたので、/var/log/messages から排除するよう /etc/syslog.conf を変更。
#*.info;mail.none;authpriv.none;cron.none /var/log/messages取り敢えず /var/log/authinfo に記録するようにしておくが info なので捨ててもいいかも。
*.info;mail.none;authpriv.none;cron.none;auth.!=info /var/log/messages
auth.info /var/log/authinfo
いちお、/etc/logrotate.d/syslog にも追加して
/var/log/messages /var/log/secure /var/log/maillog /var/log/spooler /var/log/boot.log /var/log/cron /var/log/authinfo {logrotate の対象に入れておく。
sharedscripts
postrotate
/bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> /dev/null || true
endscript
}
【参照】
●@IT http://www.atmarkit.co.jp/ >> Linux管理者への道
┗第3回 システム管理の基礎 syslogdの設定をマスターしよう