質問
デフォルトの /var/log/messages ファイルを別のマウント ポイントの別の場所に置きたいと考えています。 rsyslogで可能ですか?
解決策
/var/log/messages ファイルのデフォルトの場所は、任意の場所に変更できます。以下の手順に従って、デフォルトの場所を新しい場所 (/log_dir) に変更します。
1. ログを書き込む必要がある新しいディレクトリを作成します。
# mkdir /log_dir
これは、既存のマウント ポイントにすることもできます。
2. rsyslog 構成ファイル内 /etc/rsyslog.conf 、「/var/log/messages」を新しいディレクトリ名に置き換えます。たとえば、以下の行の /var/log を /log_dir に置き換えます。
前:
*.info;mail.none;authpriv.none;cron.none /var/log/messages
後:
*.info;mail.none;authpriv.none;cron.none /log_dir/messages
3. rsyslog サービスを再起動します。
# service rsyslog restart ### CentOS/RHEL 6 # systemctl restart rsyslog ### CentOS/RHEL 7
他のログの場所の変更
変更する可能性があるその他の一般的な場所は次のとおりです。
# Don't log private authentication messages! *.info;mail.none;authpriv.none;cron.none /var/log/messages # The authpriv file has restricted access. authpriv.* /var/log/secure # Log all the mail messages in one place. mail.* -/var/log/maillog # Log cron stuff cron.* /var/log/cron # Everybody gets emergency messages *.emerg :omusrmsg:* # Save news errors of level crit and higher in a special file. uucp,news.crit /var/log/spooler # Save boot messages also to boot.log local7.* /var/log/boot.log
上記のログ ファイルの場合も、場所を変更する手順は同じです。