===== syslog-ng  =====

{{page>syslog-ng:rpm}}

===== Install  =====

==== eventlog  ====
作成したrpmからインストール

<code>
rpm -ivh /usr/src/redhat/RPMS/x86_64/eventlog-0.2.12+20120504+1700-1.x86_64.rpm
</code>

==== syslog-ng  ====
作成したrpmからインストール

<code>
rpm -ivh /usr/src/redhat/RPMS/x86_64/syslog-ng-3.4.1-1.x86_64.rpm
</code>
起動スクリプトをコピーする
<code>
cp /root/syslog-ng-3.4.1/contrib/rhel-packaging/syslog-ng.init /etc/rc.d/init.d/syslog-ng
chmod 755 /etc/rc.d/init.d/syslog-ng
</code>
pid 用ディレクトリ
<code>
mkdir /usr/local/var
</code>
シンボリックリンク作成
<code>
ln -s /usr/local/sbin/syslog-ng /sbin
</code>

syslogの設定ファイルをsyslog-ngの設定ファイルにコンバートする ⇒ syslog2ng
<code>
mv /etc/syslog-ng/syslog-ng.conf /etc/syslog-ng/syslog-ng.conf.org
/root/syslog-ng-3.4.1/contrib/syslog2ng /etc/syslog.conf > /etc/syslog-ng/syslog-ng.conf 
</code>
設定ファイルの先頭にversionを追記しないと怒られる
<code>
vi /etc/syslog-ng/syslog-ng.conf
</code>

<code>
+) @version: 3.4
</code>

syslogを停止する
<code>
/etc/init.d/syslog stop
</code>
syuslogを自動起動しないようにする
<code>
chkconfig syslog off
</code>
syslog-ngを起動する
<code>
/etc/init.d/syslog-ng start
</code>
syslog-ngを自動起動するようにする
<code>
chkconfig syslog-ng on
</code>

==== ローテート  ====
syslogのローテート設定をコピー（またはリネーム）して、syslog-ng用に設定する

<code>
# mv /etc/logrotate.d/syslog /etc/logrotate.d/syslog-ng
# vi /etc/logrotate.d/syslog-ng
</code>

<code>
/var/log/cron
/var/log/maillog
/var/log/messages
/var/log/secure
/var/log/spooler
{
    sharedscripts
    postrotate
        -) /bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> /dev/null || true
        +) /bin/kill -HUP `cat /var/run/syslog-ng.pid 2> /dev/null` 2> /dev/null || true
    endscript
}
</code>