CentOS6.6 + syslog

投稿者: | 2016年3月20日
このエントリーをはてなブックマークに追加
はてなブックマーク - CentOS6.6 + syslog
reddit にシェア
LinkedIn にシェア
[`evernote` not found]
StumbleUpon にシェア
Pocket
LINEで送る
email this
Facebook にシェア
[`friendfeed` not found]
Digg にシェア
Delicious にシェア
[`google_buzz` not found]
このエントリーを Google ブックマーク に追加
[`livedoor` not found]
[`choix` not found]
[`newsing` not found]
[`fc2` not found]
[`livedoor_users` not found]
[`nifty` not found]
[`yahoo_users` not found]
[`yahoo` not found]

■CentOS6.6minimalのダウンロード方法
(CentOS6.6 32bitバージョン)

・以下のURLにアクセス
http://ftp.riken.jp/Linux/centos/6.6/isos/i386/

・以下のファイルをダウンロード
CentOS-6.6-i386-minimal.iso

■CentOS6.6minimalをインストール
(CentOS6.6 32bitバージョン)

・CD/DVDドライブにCentOS6.6minimalのディスクを挿入しPCを起動

・一番上の「Install or upgrade an existing system」を選択しENTERキーを押す

・「Disc Found」で「Skip」を選択し、ENTER

・「Welcom to CentOS!」でOKを選択し、ENTER

・Japanese(日本語)を選択し、OKを選択し、ENTER

・Language UnavailableでOKを選択し、ENTER

・jp106でOKを選択し、ENTER

・「Re-initialize-all」を選択し、ENTER
※Re-initialize-all(再初期化)

・「Time Zone Selection」で「Asia/Tokyo」を選択しでOKを選択し、ENTER

・rootのパスワードを入力し、OKを選択し、ENTER

・「Weak Password」で「Use Anyway」を選択し、ENTER

・「Partitioning Type」で「Use entire drive」を選択、OKを選択し、ENTER

・「Write to change disk」を選択、OKを選択し、ENTER

・「Complete」で「ReBoot」を選択し、ENTER
※再起動が完了しログイン画面が表示されればOKです。

■ネットワーク設定ifcfg-eth0
(CentOS6.6 32bitバージョン)

・ifcfg-eth0を開く
less /etc/sysconfig/network-scripts/ifcfg-eth0

・以下の通り記述
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=static
IPADDR=192.168.0.10
NETMASK=255.255.255.0
GATEWAY=192.168.0.1
DNS1=192.168.0.1

・ネットワーク設定を反映
/etc/rc.d/init.d/network restart

・疎通確認
ping www.yahoo.co.jp

■SELinux無効化する
(CentOS6.6 32bitバージョン)

SELinuxは強力なアクセス制限によってインストール作業や運用業務でなにかと
不都合が起こる場合があります。

・SELinux動作状態を確認する
getenforce
Enforcing ←SELinux有効

・SELinux機能を一時的に無効化する
setenforce 0
getenforce
Permissive ←SELinux無効

・selinuxを開く
less /etc/sysconfig/selinux

・以下を編集する
SELINUX=enforcing

SELINUX=disabled ←変更(起動時に無効にする)
SELINUXTYPE=targeted ←変更してはいけない(起動しなくなる)

・OSを再起動
shutdown -r now

■ntpサーバに時刻を同期する
(CentOS6.6 32bitバージョン)

ntpとは、Network Time Protocolの略で時刻を問い合わせることを目的として開発されたプロトコル。
サーバの時刻を問い合わせ、同期させます。

・ntpをインストール
yum install -y ntp

・時刻を他サーバに問い合わせて同期させる
ntpdate ntp.nict.jp

・crontabファイルを開く
less /etc/crontab

・以下を追記し上書き保存
10 * * * * /usr/sbin/ntpdate ntp.nict.jp
※毎時10分に[/usr/sbin/ntpdate ntp.nict.jp]を実行するようcrontabに記載します。

■パッケージの一括アップデート
(CentOS6.6 32bitバージョン)

yumを利用してシステムにインストールされているパッケージのパッケージの一括アップデートを行います。
定期的にアップデートを行うことは、セキュリティ対策にもなります。

・以下のコマンドを実行
yum -y update

■ファイアーウォール(iptables)にtcp/udpの514ポートを許可する設定を追加
(CentOS6.6 32bitバージョン)

・iptablesファイルを開く
less /etc/sysconfig/iptables

・以下追記し上書き保存
:OUTPUT ACCEPT [0:0]
-A INPUT -m state –state NEW -m tcp -p tcp –dport 514 -j ACCEPT ←追記
-A INPUT -m state –state NEW -m udp -p udp –dport 514 -j ACCEPT ←追記

・ファイアーウォールを再起動
/etc/init.d/iptables restart

■rsyslogをインストールする
(CentOS6.6 32bitバージョン)

・以下のコマンドを実行し、インストールされているか確認
rpm -qa rsyslog
※結果が何も表示されていない場合はインストールする必要があります。

・以下のコマンドを実行しインストール
yum -y install rsyslog

■rsyslogの設定
(CentOS6.6 32bitバージョン)

・以下のコマンドを実行し、バージョン確認
cat /etc/sysconfig/rsyslog

・rsyslog.confファイルのバックアップ
cp -p /etc/rsyslog.conf /etc/rsyslog.conf_original

・rsyslog.confファイルを開く
less /etc/rsyslog.conf

・以下編集し上書き保存
# Provides UDP syslog reception
$ModLoad imudp ←コメントアウトを外す
$UDPServerRun 514 ←コメントアウトを外す

# Provides TCP syslog reception
$ModLoad imtcp ←コメントアウトを外す
$InputTCPServerRun 514 ←コメントアウトを外す

# 動的な名前でログを出力
$template DynamicFileName1,”/var/log/syslog/syslog_%$year%%$month%%$day%”   ←追記
*.* ?DynamicFileName1           ←追記

・再起動
/etc/rc.d/init.d/rsyslog restart

<参考>
http://d.hatena.ne.jp/kt_hiro/20121210/1355116604

■rsyslogの動作確認
(CentOS6.6 32bitバージョン)

・以下のURLからGST Syslog Serverをダウンロード
http://www.geocities.co.jp/SiliconValley-Cupertino/3223/software/gstsyslogd/software.html

・GST Syslog Serverを起動

・ヘルプ→テスト送信

・宛先IPaddressにSyslog ServerのIPアドレスを記入

・送信ボタンをクリック
※rsyslog.confで設定したファイルに送信データが表示されればOKです。