rsyslogを用いたシステムログ監視のご紹介

こんにちは。

rsyslogを用いたシステムログ監視についてご紹介いたします。

システムログ監視は、syslog形式で送信されるリクエストをHinemosマネージャで受信し、
受信した内容を監視して、その結果を通知する機能で文字列監視のカテゴリに属します。
システムログ監視は、
Hinemosエージェントをインストールしたノードのシステムログを監視することができます。
ここでは、Hinemosマネージャ、クライアント(Hinemos Ver.7.0 )が準備できていることを
前提として紹介いたします。

1. Hinemosエージェントのインストール/rsyslogの設定

Hinemosマネージャとは別のノードにインストールしてください。
システムログ監視のためのrsyslogの設定は
Hinemosエージェントインストール時に簡単に実施することができます。
Hinemosエージェントのインストーラー
(rpm -ivh hinemos-7.0-agent-7.0.0-1.el.noarch.rpm)配置箇所にて
以下コマンドを実行してください。

・インストールコマンド
HINEMOS_MANAGER=[マネージャサーバのホスト名またはIPアドレス] rpm -ivh hinemos-7.0-agent-7.0.0-1.el.noarch.rpm

以上より、コマンド一つで、エージェントのインストールとrsyslogの設定が完了致します。

・Hinemosエージェント起動コマンド
service hinemos_agent start

上記コマンドにて、Hinemosエージェントを起動させておいてください。

2. リポジトリにHinemosエージェントをインストールしたノードを登録する

Hinemosクライアントの画面上にて、
「リポジトリ」パースペクティブの「リポジトリ[ノード]」ビューより、
Hinemosエージェントをインストールしたノードを登録してください。

3. イベント通知を作成する

Hinemosクライアントの画面上にて、「監視設定」パースペクティブの「監視設定[通知]」ビューより、
イベント通知を作成してください。

4. システムログ監視を作成する

Hinemosクライアントの画面上にて、「監視設定」パースペクティブの「監視設定[一覧]」ビューより、
システムログ監視を作成してください。
ノードは、Hinemosエージェントをインストールしたノードを設定してください。
「3. イベント通知を作成する」で作成したイベント通知を設定してください。

4. システムログにメッセージを送り、通知を受け取る

Hinemosエージェントをインストールしたノードにて、以下コマンドを実行し、
システムログにメッセージを送る。

・システムログにメッセージ送信コマンド
logger test

Hinemosクライアント画面の「監視履歴」パースペクティブの「監視履歴[イベント]」ビューに
システムログ監視の通知が来ます。

以上、簡単でしたが、rsyslogを用いたシステムログ監視のご紹介になります。