サポートTID

Systemdのログの一部を別のログに出力させる方法

このドキュメント (20180724)の最後に記載の免責条項に基づき提供されています。

環境

SUSE Linux Enterprise 12

概要

systemdのログの一部を別のログに出力させたい。

解決策

以下の設定例をご参考ください。

設定例)
抽出条件:
プログラム名がsshdで、メッセージ本体に"sftpuser"を含むメッセージは、/var/log/sftpuser.logに出力させる。
"sftpuser"以外のsshdのメッセージは、/var/log/messagesに出力させる。

上記抽出条件に合致するメッセージ例:
sshd[1763]: Accepted keyboard-interactive/pam for sftpuser from 192.168.124.23 port 45590 ...

※sftpuser.confは新規作成
# cd /etc/rsyslog.d
# vi sftpuser.conf
if $programname == 'sshd' and $msg contains 'sftpuser' then action(type="omfile" file="/var/log/sftpuser.log")

# service rsyslog restart

免責条項

このサポート ナレッジベースは、NetIQ/Novell/SUSE顧客、および弊社製品およびそのソリューションに関心のあるパーティへ、情報やアイデアの取得およびそれらの知識を得る為の有効なツールを提供します。 本文書の商品性、および特定目的への適合性について、いかなる黙示の保証も否認し、排除します。

  • Document ID:20180724
  • Creation Date:02-AUG-18
  • Modified Date:02-AUG-18
    • SUSE Linux Enterprise 12

このドキュメントはあなたの問題を解決しましたか? フィードバックを送る

tick icon

SUSEサポートフォーラム

経験豊富なシステムオペレーターへの質問を投稿したり、他のSUSEコミュニティのエキスパートと交流したりすることができます。

コミュニティに参加
tick icon

サポートリソース

このガイドラインでは、SUSEサブスクリプション、Premium Support、教育機関向けプログラム、またはパートナープログラムで提供されるテクニカルサポートの活用方法について説明します。


SUSE Technical Support Handbook Update Advisories

サポートに関するFAQ
tick icon

インシデントを開く

テクニカルサポートへのインシデントの報告、サブスクリプションの管理、パッチのダウンロード、ユーザーアクセスの管理を行うことができます。

カスタマーセンターにアクセス
ソフトウェアの脆弱性を報告する 報告に関するヒントとツール 無料ツールのダウンロード