syslog設定変更

■--MARK--止める

/var/log/messagesにMARK、MARKとうざいので停止

# vi /etc/default/sysklogd

#SYSLOGD=""

↓

SYSLOGD="-m 0"

■Syslog Serverとして機能さす

ネットワーク機器とかからログを受け取る設定

# vi /etc/default/sysklogd

#SYSLOGD=""

↓

SYSLOGD="-r"

既定値ではネットワークからのいかなるメッセージも受信しない。

MARKと合わせてつけるなら

SYSLOGD="-r -m 0"

となる。

# vi /etc/syslog.confに

必要な設定を追加。

ちなみに我が家のルータの場合は

LOCAL1.* /var/log/router.log

を追加してルータからログを受け取っている。

まぁ、受け取ってるだけですが・・・

設定後は、もちろんsyslogの再起動が必要。