RHEL9 rsyslog UNIX Socketからシスログメッセージを読み込む方法
環境
Red Hat Enterprise Linux release 9.2 (Plow)
概要
Rsyslog のシスログメッセージ読み取りを、デフォルトの Journal データベースからではなく、
UNIX Socket から直接読み込みます。
Ubuntu 等では、従来の UNIX Socket から直接読み込む方式がデフォルトとなっています。
操作例
1.rsyslog.confを編集します
# vi /etc/rsyslog.conf
# 20-24行目 : 以下のように変更する
# ⇒ SysSock.Use=on に変更
# ⇒ imjournal モジュールはコメント化
module(load="imuxsock" # provides support for local system logging (e.g. via logger command)
SysSock.Use="on") # Turn off message reception via local log socket;
# local messages are retrieved through imjournal now.
修正前
module(load="imjournal" # provides access to the systemd journal
StateFile="imjournal.state") # File to store the position in the journal
修正後
#module(load="imjournal" # provides access to the systemd journal # StateFile="imjournal.state") # File to store the position in the journal
2.rsyslogを再起動します
# systemctl restart rsyslog