OSX 10.4でのsyslog設定

Appleは設定類をXMLに移行するのがお好きなようです。
どんどんOSXの設定にBSDの知識が使えなくなってきました。

RTX1000からsyslogを受信するためにOSX10.4を設定してみました。
過去にこのBlogで10.3でのsyslog受信設定を書きましたが、10.4版を書きます。
大きく変わりましたので。

syslog発信元 RTX1000
syslog受信機 PMG4(OSX10.4.8)

●まず、RTX1000で

syslog host 受信機IP
syslog facility local3
syslog notice on
syslog info on
syslog debug on

を追加。普通はdebugは無くても(・∀・)イイネ!!

●受信機のOSXのターミナルかsshで入るかして、
/etc/syslog.confを編集

*.err;kern.*;auth.notice;authpriv,remoteauth,install.none;mail.crit /dev/console
*.notice;authpriv,remoteauth,ftp,install.none;kern.debug;mail.crit;local3.none /var/log/system.log

〜省略〜

lpr.info /var/log/lpr.log
mail.* /var/log/mail.log
ftp.* /var/log/ftp.log
netinfo.err /var/log/netinfo.log
install.* /var/log/install.log
install.* @127.0.0.1:32376
local0.* /var/log/ipfw.log
local3.* /var/log/rt1000.log

*.emerg *

太字を追加変更。
ここまでは10.3とかわらない。でもここから・・・

●/System/Library/LaunchDaemons/com.apple.syslogd.plist を開く

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple Computer//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>Label</key>
<string>com.apple.syslogd</string>
<key>ServiceDescription</key>
<string>Apple System Log Daemon</string>
<key>OnDemand</key>
<false/>
<key>ProgramArguments</key>
<array>
<string>/usr/sbin/syslogd</string>
<string>-u</string>
</array>
<key>ServiceIPC</key>
<false/>
</dict>
</plist>

太字を追加変更
これで syslogd -u にしたのと同じで、外部からのsyslogを受け付けるようになる。
ほんとXMLの好きな会社だ。

●そして設定を再読込。

launchctl unload com.apple.syslogd.plist  設定をアンロード
launchctl load com.apple.syslogd.plist  設定をロード

●チェック!

RT1000に192.168.1.21からtelnetしてみたら・・・rt1000.logに

>cat /var/log/rt1000.log
Feb 12 23:08:28 192.168.1.1 Login succeeded for TELNET: 192.168.1.21

はい。キタ━━━━(゚∀゚)━━━━!!

カテゴリー: 未分類 パーマリンク 拍手する

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です