syslogで日付毎に自動でログファイルを作成させる。
options {
owner(root) group(root) perm(0600) dir_perm(0700) create_dirs(yes));
}
destination d_local { file("/var/log/local/$YEAR/$MONTH/$DAY/$FACILITY-$LEVEL.log"); };
そのままにしておくとログディレクトリが容量を圧迫していくので、findで毎日圧縮するのがよい。
find /var/log/local -type f -not -path "$(date "+*/%Y/%m/%d/*")" -name "*.log" | xargs lzma
fedora 15 を標準インストールしたとき、iptablesを有効化。
その際、iptablesのログを別ログに分けるように調整
syslog-ngのほうがいいので、無理にrsyslog、syslogdなんて使わなくていいと思う
))) iptables
iptables -A INPUT -j LOG --log-prefix="iptables: " --log-level=debug
))) rsyslog
example1
if $syslogfacility-text == 'kern' and $syslogpriority-text == 'debug' and $msg contains 'iptables: ' then /var/log/iptables.log
example2
:msg, contains, "iptables: " /var/log/iptables
Red Hat Enterprise Linux 5 の標準は syslogd だったので
))) syslogd
kern.debug /var/log/iptables.log
