この記事は2005年頃に執筆した文書がもとになっている。
序
使用した OS は FreeBSD5.3-RELEASE。syslog を飛ばす機能がついているルータの使用を前提とする。
設定
全ログを取得する。
# vi /etc/syslog.conf
user.debug;user.notice;user.info /var/log/router_log
# touch /var/log/router_log
ローカルネットワーク(例では 192.168.1.0/24)からの syslog のみ受信する。ルータのアドレス(192.168.1.1/32 等)を指定しても良い。
# vi /etc/rc.conf
syslogd_flags="-a 192.168.1.0/24"
ログをローテートする。
# vi /etc/newsyslog.conf
/var/log/router_log 640 10 * $W6D0 Z
起動
syslogd を再起動するか、システムを再起動。
# kill -HUP `cat /var/run/syslogd.pid`
