ArchWiki - 利用者の投稿記録 [ja]

Tmpfiles

2022-07-20T14:47:55Z

Judgem: 転送先を Systemd#一時ファイルから Systemd#systemd-tmpfiles - 一時ファイルに変更しました

#REDIRECT [[systemd#systemd-tmpfiles_-_一時ファイル]]

LXQt

2022-04-17T01:25:10Z

Judgem: リンク切れを修正

[[Category:デスクトップ環境]]
[[en:LXQt]]
[[ru:Razor-qt]]
[[zh-hans:LXQt]]
{{Related articles start}}
{{Related|LXDE}}
{{Related|デスクトップ環境}}
{{Related|ウィンドウマネージャ}}
{{Related articles end}}

[https://lxqt-project.org LXQt ホームページ] より:

:''LXQt は LXDE (Lightweight Desktop Environment) を Qt に移植したバージョンです。LXDE-Qt と Razor-qt プロジェクトが合併して作られました。軽量で柔軟性があり、極めて高速で、ユーザーフレンドリなデスクトップ環境です。''

== 歴史 ==

2013年の初めに、Hong Jen Yee "PCMan" によって [[LXDE]] コンポーネントの Qt ツールキットへの移植が開始されました。PCMan は GTK+2 ツールキットから LXDE を移植する必要を認識していました、GTK+2 は現在メンテナンスが終わっており、GTK+3 には不満があったのです。2013年7月3日に [http://blog.lxde.org/?p=1013 LXDE-Qt の最初のプレビュー] がリリースされました。そして、7月21日、(LXDE と同じような設計思想でデスクトップを開発していた) Razor-qt プロジェクトと LXDE プロジェクトが合併することがアナウンスされます。これによって Razor-qt コンポーネントと移植した LXDE コンポーネントを使い Qt によって作成されるデスクトップ、LXQt が誕生しました。現在、プロジェクトの開発努力は LXQt に多く向けられていますが、LXDE の GTK+2 バージョンもしばらくの間は開発が続けられる予定です。Razor-qt のユーザーにとっては Razor-qt バージョン 0.6.0 が最後のパッケージとなります。このリリースの後は、Razor-qt ツリーのメンテナンスは打ち切られることになっています。そして全ての開発者は LXQt デスクトップの開発に従事することになります。

== インストール ==

[[公式リポジトリ]]から {{Grp|lxqt}} グループをインストールしてください。

アイコンテーマもインストールする必要があります。デフォルトのテーマは ''Oxygen'' です。このテーマは {{Pkg|oxygen-icons}} パッケージでインストールすることができます。

また、以下のパッケージをインストールすることで機能を追加できます:

* {{App|[[Connman]]|[[NetworkManager]] のようなネットワークマネージャ。|https://git.kernel.org/cgit/network/connman|{{Pkg|connman}}}}
* {{App|LXQt Connman applet|[[Connman]] の LXQt システムトレイアプレット。|https://github.com/surlykke/lxqt-connman-applet|{{AUR|lxqt-connman-applet-git}}}}
* {{App|LXImage-Qt|LXQt の画像ビューア・スクリーンショットツール。|https://github.com/lxde/lximage-qt|{{Pkg|lximage-qt}}}}
* {{App|ObConf-Qt|ObConf の Qt 移植。[[Openbox]] の設定ツール。|https://github.com/lxde/obconf-qt|{{AUR|obconf-qt-git}}}}
* {{App|LXAppearance|使いやすい GTK+ の設定ツール。LXDE に含まれています。|git://lxde.git.sourceforge.net/gitroot/lxde/lxappearance|{{Pkg|lxappearance}}}}
* {{App|QTerminal|軽量な Qt ベースのターミナルエミュレータ。|https://github.com/qterminal/qterminal|{{Pkg|qterminal}}}}
* {{App|[[SDDM]]|LXQt の推奨ディスプレイマネージャ。|https://github.com/sddm/sddm|{{Pkg|sddm}}}}

必要であれば {{Pkg|slock}} や {{Pkg|xscreensaver}} などの画面ロッカーもインストールしてください。どちらも LXQt で動作することを確認済みです。

LXQt パネルのプラグインの中には追加でパッケージを必要とするものがあります。{{Pkg|lxqt-panel}} の[[PKGBUILD#optdepends|提案パッケージ]]を確認してください。

== LXQt の起動 ==

===グラフィカルログイン===

お好きな[[ディスプレイマネージャ]]のセッションメニューから ''LXQt Desktop'' を選択してください。

=== xinit を使う ===

{{ic|~/.xinitrc}} ファイルに次の行を追加してください:
exec startlxqt

== 設定 ==

LXQt には設定を変更するための GUI アプリケーションが用意されています。設定ファイルは {{ic|~/.config/lxqt}} に存在します。このディレクトリは最初に自動的に作成されます。新しいユーザーのデフォルト設定は {{ic|/etc/xdg/lxqt}} にあります。

=== デフォルトのウィンドウマネージャを変更する ===

[[Openbox]] が LXQt におけるデフォルトの[[ウィンドウマネージャ]]ですが、{{ic|lxqt-config-session}} から設定するか {{ic|~/.config/lxqt/session.conf}} ファイルを編集することで LXQt で使用するウィンドウマネージャを指定することができます。

次の行を使用したい[[ウィンドウマネージャ]]に変更してください:
window_manager=openbox

例えば、LXQt で {{Pkg|metacity}} を使いたい場合、次のとおりに変更してください:
window_manager=metacity

LXQt で [[Compiz]] を使いたい場合は、次のとおりに変更してください:
window_manager=compiz ccp

=== アプリケーションの自動実行 ===

ログイン時に X アプリケーションを起動させたい場合、メインメニューから LXQt -> Preferences -> LXQt Settings -> Session Settings をクリックしてください。もしくは、次のコマンドでも起動できます:
lxqt-config-session
ウィンドウの左側にある "AutoStart" をクリックしてください。新しいアプリケーションを追加してグローバルに自動起動 (全てのセッションで起動) あるいはローカルに自動起動 (ラベル付けされた LXQt で自動起動) できます (このオプションのバグについては [https://github.com/lxde/lxqt/issues/746 issue 746] を見て下さい)。

アイテムを追加すると {{ic|lxqt-config-session}} は {{ic|~/.config/autostart}} に .desktop ファイルを作成します。{{ic|/etc/xdg/autostart}} に存在するインストール済みのアプリケーションはログイン時に自動的に起動します。ディレクトリ内のファイルを編集することで自動起動の設定を変更することが可能です。また、"Global Autostart" と "LXQt Autostart" に .desktop ファイルが置かれているディレクトリは関係ありません。{{ic|OnlyShowIn}} の設定によって区別されています。{{ic|1=OnlyShowIn=true}} となっている場合、"LXQt Autostart" となります。さらに、{{ic|1=X-LXQt-Module=true}} が設定されている場合、そのアイテムは {{ic|lxqt-config-session}} に表示されません。

=== アプリケーションメニューの編集 ===

{{ic|/usr/share/applications/lxqt-*.desktop}} に保存されている {{ic|.desktop}} ファイルを編集することでメニューエントリを編集できます。[[デスクトップエントリ]]を参照してください。

=== Picom ===

[[Picom]] がインストールされている場合、デフォルトセッションの初期化時に自動的に起動します。

== アプリケーションの提案 ==

LXQt は軽量デスクトップであるため、ただインストールしただけではデスクトップアプリケーションがあまり入っていません。インストールするアプリケーションの選択はユーザーに委ねられています。[https://github.com/Razor-qt/razor-qt/wiki/3rd-party-applications Razor-qt wiki] にインストールできる便利な Qt アプリケーションがリストアップされたページが存在します。また、Arch で利用できるアプリケーションを包括的にまとめた[[アプリケーション一覧]]のページも参照してください。

==トラブルシューティング==

=== Qt テーマが反映されない ===

LXQt のアプリケーションが使用している Qt テーマにそわない場合 (特に KDE のシステム設定を使ってテーマを設定した場合)、KDE 4.6.1 現在、KDE のスタイルを探す場所を Qt に知らせる必要があります (Oxygen, QtCurve など)。

そのためには {{ic|QT_PLUGIN_PATH}} 環境変数を設定してください。例えば、次のような行を {{ic|/etc/profile}} (root 権限がない場合 {{ic|~/.profile}}) に挿入してください:

export QT_PLUGIN_PATH=$HOME/.kde4/lib/kde4/plugins/:/usr/lib/kde4/plugins/

これで {{ic|qtconfig-qt4}} があなたの KDE スタイルを探せるようになって問題が解決するはずです。

また、KDE の styles ディレクトリに Qt の styles ディレクトリからシンボリックリンクを貼ることも可能です:
# ln -s /usr/lib/kde4/plugins/styles/ /usr/lib/qt/plugins/styles

=== Qt Configuration が起動しない ===
LXQt Configuration Center や設定メニューの 'Qt Configuration' は {{ic|qtconfig}} を起動するために使用します。qtconfig を動かす前に以下の環境変数を設定する必要があります:

export QTCHOOSER_RUNTOOL=qtconfig
export QT_SELECT=4

上記は qt4 の qtconfig を有効にします。

=== 初回ログイン時に LXQt Panel の表示が壊れている ===

{{Note|{{Pkg|lxqt-common}}{{Broken package link|置換パッケージ: {{Pkg|lxqt-themes}}}} バージョン 0.9.1-2 で修正されました。}}

初めて LXQt にログインしたとき、パネルにはスタートボタンや時計などが表示されず、見た目もおかしくなっています。修正するためには、LXQt の Appearance 設定を開いて LXQt のテーマを設定する必要があります。

(本体スタートボタンが存在する) パネルの左下をクリックすると、メニューが表示されます。''Preferences->LXQt settings->Appearance'' を選択して ''LXQt Theme'' アイコンをクリックしてください。それから、テーマを選択します。

パネルが通常通りに表示されるようになったら、そこからカスタマイズを加えていくことができるはずです。

=== デスクトップアイコンがまとめられてしまう ===

デスクトップ上のアイコンを移動するときに、他のアイコンと至近距離まで近づけると結合されます。アイコンを分離できなくなった場合、{{ic|.config/pcmanfm-qt/lxqt/desktop-items-0.conf}} を削除してデスクトップを再起動してください。

== 参照 ==

* [http://lxqt.org LXQt ホームページ]
* [https://github.com/lxde/lxqt LXQt development]
* [http://lxqt-de.deviantart.com/ LXQt on deviantART]
* [https://github.com/lxde/lxqt/wiki LXQt wiki on GitHub]

Syslog-ng

2020-05-22T13:36:53Z

Judgem: 2 インストールを追加

{{Lowercase title}}
[[Category:ロギング]]
[[Category:デーモン]]
[[en:Syslog-ng]]
{{Related articles start}}
{{Related|rsyslog}}
{{Related|Netconsole}}
{{Related articles end}}
{{Note|systemd にアップグレードした後は、systemd の journal でログを見ることができるので、journalctl で足りる場合は、syslog-ng は必要なくなりアンインストールすることができます。}}

== 概要 ==

syslog-ng は定義済みの '[[#Source|source]]' からのメッセージを受け取って、強力な [[#メッセージのフィルターを作成|filter]] ディレクティブに基づいて、適当な [[#Destinations|destination]] に転送します。標準的なシンプルな設定だと、syslog-ng は3つの source からメッセージを読み取ります:

# デフォルトの {{ic|/dev/log}} デバイス (ほとんどのログはここに送られます)
# syslog-ng の"内部的な"ログメッセージ
# {{ic|/proc/kmsg}} カーネルメッセージ

受信元は "source" ディレクティブを使って定義します。受信されたメッセージは次に定義済みのフィルター ("filter" キーワード) によってフィルタリングされ、送信元のプログラムやログレベルにあわせて、適当な "destination" に送信されます。送信先としてはログファイル (例: {{ic|/var/log/messages.log}}) や、コンソールやリモートサーバーにメッセージを表示するなどが考えられます。中心的な関数は [[#ログのパス|log]] です。この関数は特定の source に対してどのフィルターを適用し、作成されたメッセージをどこに送信すればいいのか定義します。

{{ic|syslog-ng.service}} サービスファイルを使って syslog-ng を[[systemd|有効化]]します。''systemd'' 216 から、メッセージはデフォルトでは syslog に転送されなくなりました。syslog-ng 3.6 のリリースまで Syslog-ng は journald に対応していませんでした。systemd 216 以上で syslog-ng を使用するには {{ic|/etc/systemd/journald.conf}} を編集して {{ic|1=ForwardToSyslog=yes}} オプションを設定する必要があったのです。

最新の {{Pkg|syslog-ng}} を使っている場合は、オプションを変更する必要はありません。[[syslog-ng]] が journal からメッセージを引っ張ってきてくれます。{{ic|1=ForwardToSyslog=yes}} と設定していた場合は {{ic|1=ForwardToSyslog=no}} に戻してください。ソケットの関連付けによるオーバーヘッドと [https://github.com/balabit/syslog-ng/issues/314 ログに無駄なエラーメッセージが残る] のを防ぐためです。一方で、ログを二度保存したくなく ''journald'' を {{ic|1=Storage=none}} にする場合、{{ic|1=ForwardToSyslog=yes}} を設定する必要があります。これによって ''syslog-ng'' は 'journald' の journal ファイルに従うようになります。

== インストール ==
{{Pkg|syslog-ng}} パッケージを[[インストール]] してください。
syslog-ngを使用開始するには、 [[start]]/[[enable]] {{ic|syslog-ng@default.service}}です。

== Source ==
syslog-ng は source からログメッセージを受信します。source を定義するときは以下の構文に従う必要があります:
source <identifier> { source-driver(params); source-driver(params); ... };

identifier と source-driver については [http://www.balabit.com/support/documentation/ 公式マニュアル] で読むことができます。マニュアルにしたがって上記の設定ファイルを説明します。unix-stream() source-driver は指定された AF_UNIX [[wikipedia:ja:ソケット (BSD)|ソケット]]を開いてメッセージが来るのを待ちます。internal() source-driver は syslog-ng によって生成されたメッセージを取得します。

したがって、以下の設定の意味は: {{ic|src}} は {{ic|/dev/log}} ソケットと syslog-ng からのメッセージを取得する、となります。
source src { unix-stream("/dev/log"); internal(); };

カーネルはログメッセージを {{ic|/proc/kmsg}} に送信して file() ドライバーはファイルからログメッセージを読み取ります。したがって、以下の設定の意味は: kernsrc は {{ic|/proc/kmsg}} ファイルからメッセージを取得する、となります。
source kernsrc { file("/proc/kmsg"); };

デフォルト設定では syslog-ng の後に、以下のように source が定義されています:
source src { unix-stream("/dev/log"); internal(); pipe("/proc/kmsg"); };

{{ic|pipe("/proc/kmsg")}} によってメッセージを読み込むことでパフォーマンスには良い影響がありますが、読み書きモードで開くのでセキュリティ上問題になります。このことは [http://www.balabit.com/sites/default/files/documents/syslog-ng-v3.0-guide-admin-en.html/index.html-single.html#configuring_sources_pipe syslog-ng admin guide] のセクション 3.3.3 で触れられています:

"パイプは file() ドライバーとよく似ていますが、多少の違いがあり、例えば pipe() は読み書きモードで開くので、{{ic|/proc/kmsg}} などの特殊なファイルで使用するのは推奨されません" (この議論については [https://forums.gentoo.org/viewtopic-t-558161.html ここの投稿] で読むことができます)。

リモートサーバーからデータを読み取るためにポートを開けるには、以下の構文の source を定義します。UDP の場合:
source s_net { udp(); };

もしくは TCP によってログメッセージを受信するには:
source s_net { tcp(); };

どちらも514番ポートを listen します。

=== syslog-ng と systemd journal===
syslog-ng バージョン 3.6.1 から systemd を使用する Linux 環境ではデフォルトの {{ic|system()}} で journald が使われます。

journald と syslog-ng 両方のファイルを使用したい場合、次のように設定を行って下さい。systemd-journald 側は、{{ic|/etc/systemd/journald.conf}} ファイルで、{{ic|1=Storage=}} を {{ic|auto}} に設定するかオプションの設定を削除してください (デフォルトで auto に設定されます)。また、{{ic|1=ForwardToSyslog=}} を {{ic|no}} に設定するか設定を削除してください (デフォルトで no に設定されます)。{{ic|/etc/syslog-ng/syslog-ng.conf}} で、以下の {{ic|source}} を使って下さい:

{{bc|<nowiki>
source src {
system();
internal();
};</nowiki>}}

また、syslog-ng のテキストログは維持しつつ journald のログを残したくない場合、{{ic|/etc/systemd/journald.conf}} で {{ic|<nowiki>Storage=volatile</nowiki>}} と {{ic|1=ForwardToSyslog=yes}} を設定してください。この設定を行うと journald はメモリに保存されます。syslog-ng 3.6.3 現在、syslog-ng は journald を system(); ソースとして使用するため {{ic|1=Storage=none}} と設定してしまうと、systemd ジャーナルは全てのメッセージを消去してしまい syslog-ng にメッセージが転送されません。

変更を行った後は {{ic|systemd-journald.service}} と {{ic|syslog-ng.service}} デーモンを[[再起動]]してください。

== Destination ==
syslog-ng では、ログメッセージはファイルに送信されます。構文は source とよく似ています:
destination <identifier> {destination-driver(params); destination-driver(params); ... };

通常はファイルにログを出力することになりますが、他にも様々な destination-driver にログを書き出すことが可能です: パイプ, Unix ソケット, TCP-UDP ポート,
ターミナルまたは特定のプログラムなど。したがって、以下の設定は authlog メッセージを {{ic|/var/log/auth.log}} に送信します:
destination authlog { file("/var/log/auth.log"); };

(ユーザーがログインしているとき) {{ic|usertty()}} は指定されたユーザーのターミナルにメッセージを送信します。root のターミナルにコンソールメッセージを送りたい場合:
destination console { usertty("root"); };

{{ic|pipe()}} を使えばメッセージをパイプに送信することができます。以下の設定は xconsole メッセージを {{ic|/dev/xconsole}} パイプに送信します。
destination xconsole { pipe("/dev/xconsole"); };

ネットワーク上にメッセージを送信するには、{{ic|udp()}} を使います。以下の destination はログデータを別のサーバーに送信します。
destination remote_server { udp("10.0.0.2" port(514)); };

== メッセージのフィルターを作成 ==
filter ステートメントの構文は:
filter <identifier> { expression; };

expression には関数を使うことができます。例えばファシリティコードによってメッセージを選り分ける {{ic|facility()}} 関数などです。Linux カーネルには少数ながらログに使うことが出来る facility がいくつかあります。それぞれの facility にはログレベルが存在します。debug は最も情報量が多く、panic は深刻なエラーのみを表示します。facility, ログレベル, プライオリティの名前は {{ic|/usr/include/sys/syslog.h}} で確かめることができます。''<nowiki>May 11 23:42:31 mimosinnet su(pam_unix)[18569]: session opened for user root by (uid=1000)</nowiki>'' のような authorization からのメッセージを取り出すには、以下を使います:
filter f_auth { facility(auth); };

facility には論理演算子 {{ic|and}}, {{ic|or}}, {{ic|not}} を使うことが可能です。例えば以下のフィルターは authorization, network news, mail からではないメッセージを選択します:
filter f_debug { not facility(auth, authpriv, news, mail); };

{{ic|level()}} 関数はプライオリティレベルによってメッセージを選択します。informational レベルを選択したい場合は:
filter f_info { level(info); };

関数と論理演算子は組み合わせて複雑な条件を作成することができます。以下のフィルターはプライオリティレベルが informational から warning の間で facility が auth, authpriv, mail, news ではないメッセージを抜き出します:
filter f_messages { level(info..warn) and not facility(auth, authpriv, mail, news); };

{{ic|match("regex" value("TEMPLATE"))}} 関数を使って正規表現にメッセージをマッチさせて選択することも可能です。例えば:
filter f_failed { match("failed" value("MESSAGE")); };

以下はテンプレートのリストです:
"AMPM", "BSDTAG", "DATE, C_DATE, R_DATE, S_DATE", "DAY, C_DAY, R_DAY, S_DAY", "FACILITY", "FACILITY_NUM", "FULLDATE, C_FULLDATE, R_FULLDATE, S_FULLDATE", "FULLHOST", "FULLHOST_FROM", "HOUR, C_HOUR, R_HOUR, S_HOUR", "HOUR12, C_HOUR12, R_HOUR12, S_HOUR12", "HOST", "HOST_FROM", "ISODATE, C_ISODATE, R_ISODATE, S_ISODATE", "LEVEL_NUM", "LOGHOST", "MIN, C_MIN, R_MIN, S_MIN", "MONTH, C_MONTH, R_MONTH, S_MONTH", "MONTH_ABBREV, C_MONTH_ABBREV, R_MONTH_ABBREV, S_MONTH_ABBREV", "MONTH_NAME, C_MONTH_NAME, R_MONTH_NAME, S_MONTH_NAME", "MONTH_WEEK, C_MONTH_WEEK, R_MONTH_WEEK, S_MONTH_WEEK", "MSEC, C_MSEC, R_MSEC, S_MSEC", "MSG or MESSAGE", "MSGHDR", "MSGID", "MSGONLY", "PID", "PRI", "PRIORITY or LEVEL", "PROGRAM", "SDATA, .SDATA.SDID.SDNAME", "SEC, C_SEC, R_SEC, S_SEC", "SOURCEIP", "SEQNUM", "STAMP, R_STAMP, S_STAMP", "SYSUPTIME", "TAG", "TAGS", "TZ, C_TZ, R_TZ, S_TZ", "TZOFFSET, C_TZOFFSET, R_TZOFFSET, S_TZOFFSET", "UNIXTIME, C_UNIXTIME, R_UNIXTIME, S_UNIXTIME", "USEC, C_USEC, R_USEC, S_USEC", "YEAR, C_YEAR, R_YEAR, S_YEAR", "WEEK, C_WEEK, R_WEEK, S_WEEK", "WEEK_ABBREV, C_WEEK_ABBREV, R_WEEK_ABBREV, S_WEEK_ABBREV", "WEEK_DAY, C_WEEK_DAY, R_WEEK_DAY, S_WEEK_DAY", "WEEKDAY, C_WEEKDAY, R_WEEKDAY, S_WEEKDAY", "WEEK_DAY_NAME, C_WEEK_DAY_NAME, R_WEEK_DAY_NAME, S_WEEK_DAY_NAME".

特定のリモートホストから受信したメッセージをフィルタリングする場合は、{{ic|host()}} 関数を使って下さい:
filter f_host { host( "192.168.1.1" ); };

== ログのパス ==
syslog-ng は source, filter, destination を log ステートメントで接続します。構文は:
log {source(s1); source(s2); ...
filter(f1); filter(f2); ...
destination(d1); destination(d2); ...
flags(flag1[, flag2...]); };

以下は {{ic|src}} source からのメッセージを {{ic|f_info}} filter でフィルターにかけて {{ic|mailinfo}} destination に送信する例です:
log { source(src); filter(f_mail); filter(f_info); destination(mailinfo); };

== ヒントとテクニック‎ ==
syslog-ng の背後にあるロジックを理解したら、様々な設定、複雑な設定をすることが可能になります。以下はほんの一例です。

=== syslog-ng に設定ファイルをリロードさせる ===

syslog-ng に設定ファイルを再評価させることが可能です。プロセスに {{ic|SIGHUP}} を手動で送信するか、systemctl の reload 関数を呼び出して下さい:
# systemctl reload syslog-ng

=== ログ出力をリモートホストにフェイルオーバー ===
以下の設定は標準ポート (514) と代替ポートを使って、TCP と UDP プロトコル両方でデフォルトの暗号化されていない syslog パケットを送信します。同一の出力を同一のマシンに4回試行して、確実にパケットを送信します。再起動できないリモートサーバーをデバッグするときに特に便利です。様々なポートとプロトコルを使うことで、ファイアウォールフィルターなどのネットワークの問題を通過できるようにしています。また、ポートフォワーディングやトンネルを使う場合にも有用です。このような設定は、逆接続で開始される ssh 接続のトンネルにうってつけでしょう。

{{bc|<nowiki>#sending to a remote syslog server on TCP and UDP ports (not encrypted)
destination askapache_failover_loghost {
tcp("208.86.158.195" port(25214));
udp("208.86.158.195" port(25214));
udp("mysyslog1.dyndns.org" port(514));
};
log {
source(src);
destination(askapache_failover_loghost);
};</nowiki>
}}

そして loghost 側ではログを受信します:

{{bc|<nowiki>#a USB redirected console for flexible viewing
destination debugging_console {
file("/dev/ttyU1");
};

# listens on IP addresses and ports, sets the incoming settings
source prone_to_failover_host {
tcp(ip(208.86.158.195),port(25214));
udp(ip(208.86.158.195) port(25214));

udp(default-facility(syslog) default-priority(emerg));
tcp(default-facility(syslog) default-priority(emerg));
}

# log it
log {
source(prone_to_failover_host);
destination(debugging_console);
};</nowiki>
}}

=== ログを別のファイルに移動 ===
ログを {{ic|/var/log/messages}} から他のファイルに移動するには:

{{bc|<nowiki>#sshd configuration
destination ssh { file("/var/log/ssh.log"); };
filter f_ssh { program("sshd"); };
log { source(src); filter(f_ssh); destination(ssh); };</nowiki>
}}

=== loghost として設定 ===
システムを loghost として設定することはとても簡単です。設定に以下のように記述を行い、必要なディレクトリを作成してください。このシンプルな設定では、ログのファイル名はリモートホストの [[Wikipedia:ja:Fully Qualified Domain Name|FQDN]] に基づいて名付けられ、{{ic|/var/log/remote/}} にファイルが配置されます。remote ディレクトリを作成した後、syslog-ng の設定をリロードしてください。

{{bc|<nowiki>source net { udp(); };
destination remote { file("/var/log/remote/${FULLHOST}-log"); };
log { source(net); destination(remote); };</nowiki>
}}

=== パフォーマンスの向上 ===
いくつかの方法を使って syslog-ng のパフォーマンスを上げることができます:

==== ときどき書き込ませる ====
旧 {{ic|sync(X)}} '''オプション'''は現在 {{ic|flush_lines(X)}} と呼ばれるようになっており、これによってファイルへの書き込みを {{ic|X}} 行にバッファします。デフォルトは0です (バッファしません)。

==== 処理やディスク領域の重複を避ける ====
一つのログメッセージが別々のログファイルに複数回送信されるということがあります。例えば、初期設定では、以下のような定義があります:

{{bc|<nowiki>destination cron { file("/var/log/cron.log"); };
destination messages { file("/var/log/messages"); };
filter f_cron { facility(cron); };
filter f_messages { level(info..warn)
and not facility(auth, authpriv, mail, news); };
log { source(src); filter(f_cron); destination(cron); };
log { source(src); filter(f_messages); destination(messages); };</nowiki>
}}

The same message from the {{ic|cron}} facility will end up in both the {{ic|cron.log}} and {{ic|messages}} files. To change this behavior we can use the {{ic|final}} flag,
ending up further processing with the message. Therefore, in this example, if we want messages from the {{ic|cron}} facility not ending up in the
messages file, we should change the cron's log sentence by:

log { source(src); filter(f_cron); destination(cron); flags(final); };

{{ic|f_messages}} フィルターから {{ic|cron}} ファシリティを除外する方法もあります:
filter f_messages { level(info..warn) and not facility(cron, auth, authpriv, mail, news); };

=== PostgreSQL Destination ===
このセクションでは2つのロールを使います: {{ic|syslog}} と {{ic|logwriter}} です。{{ic|syslog}} は {{ic|syslog}} データベースの管理者であり、{{ic|logwriter}} だけが {{ic|logs}} テーブルにレコードを追加することができることにします。

ログ用にテーブルを作成する必要はありません。syslog-ng が自動的に作成します。
psql -U postgres

postgres=# CREATE ROLE syslog WITH LOGIN;
postgres=# \password syslog # Using the \password function is secure because
postgres=# CREATE ROLE logwriter WITH LOGIN;
postgres=# \password logwriter # the password is not saved in history.
postgres=# CREATE DATABASE syslog OWNER syslog;
postgres=# \q # You are done here for the moment

{{ic|pg_hba.conf}} を編集して {{ic|syslog}} と {{ic|logwriter}} が PostgreSQL への接続を確立できるようにします。

{{hc|/var/lib/postgres/data/pg_hba.conf|
# TYPE DATABASE USER CIDR-ADDRESS METHOD

host syslog logwriter 192.168.0.1/24 md5
host syslog syslog 192.168.0.10/32 md5
}}

PostgreSQL に設定ファイルをリロードさせてください:

# systemctl reload postgresql

{{ic|/etc/syslog-ng/syslog-ng.conf}} を編集して PostgreSQL に書き込む場所と方法を設定します。syslog-ng は {{ic|logwriter}} ロールを利用します。

{{bc|<nowiki>...
#
# SQL logging support
#

destination d_pgsql {
sql(type(pgsql)
host("127.0.0.1") username("logwriter") password("password")
database("syslog")
table("logs_${HOST}_${R_YEAR}${R_MONTH}${R_DAY}") #or whatever you want, example ${HOST}" for hosts, ${LEVEL}" for levels.. etc
columns("datetime timestamp with time zone", "host varchar(32)", "program varchar(16)", "pid varchar(16)", "message varchar(200)")
values("$R_ISODATE", "$HOST", "$PROGRAM", "$PID", "$MSG")
indexes("datetime", "host", "program", "pid", "message"));
};

log { source(src); destination(d_pgsql); };</nowiki>
}}

最後に、syslog-ng を再起動してください。
# systemctl restart syslog-ng

ちゃんとログが記録されているか確認もしましょう。
psql -U logwriter -d syslog
syslog=> SELECT * FROM <your table name> ORDER BY datetime DESC LIMIT 10;

=== ISO 8601 タイムスタンプ ===
'''ビフォー''':
#logger These timestamps are not optimal.
#tail -n 1 /var/log/messages.log
Feb 18 14:25:01 hostname logger: These timestamps are not optimal.
#

{{ic|ts_format(iso);}} を {{ic|/etc/syslog-ng/syslog-ng.conf}} の options セクションに追加。例:
options {
stats_freq (0);
flush_lines (0);
time_reopen (10);
log_fifo_size (1000);
long_hostnames(off);
use_dns (no);
use_fqdn (no);
create_dirs (no);
keep_hostname (yes);
perm(0640);
group("log");
ts_format(iso); #make ISO-8601 timestamps
};

そして:
# systemctl reload syslog-ng

'''アフター''':
#logger Now THAT is a timestamp!
#tail -n 2 /var/log/messages.log
Feb 18 14:25:01 hostname logger: These timestamps are not optimal.
2010-02-18T20:23:58-05:00 electron logger: Now THAT is a timestamp!
#

=== RFC 3339 タイムスタンプ ===
上記と同じように編集。ただし {{ic|ts_format}} には {{ic|iso}} の代わりに {{ic|rfc3339}} を使用。

=== ログレベル ===

Log levels are defined separately for each logged facility in syslog-ng config. Available log levels are listed in /usr/include/sys/syslog.h :

define LOG_EMERG 0 /* system is unusable */
define LOG_ALERT 1 /* action must be taken immediately */
define LOG_CRIT 2 /* critical conditions */
define LOG_ERR 3 /* error conditions */
define LOG_WARNING 4 /* warning conditions */
define LOG_NOTICE 5 /* normal but significant condition */
define LOG_INFO 6 /* informational */
define LOG_DEBUG 7 /* debug-level messages */

=== マクロと変数 ===
Macros can be used in both templates, and in destination file names. [http://www.balabit.com/sites/default/files/documents/syslog-ng-ose-3.4-guides/en/syslog-ng-ose-v3.4-guide-admin/html/reference-macros.html Macros of syslog-ng OSE].

以下のコードは {{ic|<nowiki>macroname=value@</nowiki>}} の形式でログを {{ic|/var/log/test.log}} に書き出します。

{{bc|<nowiki>template t_test { template("PROGRAM=$PROGRAM@PID=$PID@BSDTAG=$BSDTAG@TAG=$TAG@TAGS=$TAGS@FACILITY=$FACILITY@FACILITY_NUM=$FACILITY_NUM@LEVEL=$LEVEL@LEVEL_NUM=$LEVEL_NUM@PRI=$PRI@PRIORITY=$PRIORITY@FULLHOST=$FULLHOST@FULLHOST_FROM=$FULLHOST_FROM@HOST=$HOST@HOST_FROM=$HOST_FROM@LOGHOST=$LOGHOST@MSGHDR=$MSGHDR@MSGID=$MSGID@MSGONLY=$MSGONLY@MSG=$MSG@MESSAGE=$MESSAGE@SOURCE=$SOURCE@SOURCEIP=$SOURCEIP@SOURCE_IP=$SOURCE_IP@SEQNUM=$SEQNUM@UNIXTIME=$UNIXTIME@FULLDATE=$FULLDATE@ISODATE=$ISODATE@DATE=$DATE@STAMP=$STAMP@TZ=$TZ@TZOFFSET=$TZOFFSET@SEC=$SEC@MIN=$MIN@HOUR=$HOUR@HOUR12=$HOUR12@DAY=$DAY@WEEK=$WEEK@WEEK_DAY=$WEEK_DAY@WEEK_DAY_ABBREV=$WEEK_DAY_ABBREV@WEEK_DAY_NAME=$WEEK_DAY_NAME@MONTH=$MONTH@MONTH_ABBREV=$MONTH_ABBREV@MONTH_NAME=$MONTH_NAME@MONTH_WEEK=$MONTH_WEEK@YEAR=$YEAR@YEAR_DAY=$YEAR_DAY
\n"); template_escape(no); };

destination d_test { file("/var/log/test.log" template(t_test)); };

log { source(s_local); destination(d_test); flags(final); };
</nowiki>}}

You can create your own value list as below once syslog-ng is restarted with:
{{ic|<nowiki>tail /var/log/test.log|tr "@" "\n"</nowiki>}}

{{bc|<nowiki>
PROGRAM=kernel
PID=
BSDTAG=4A
TAG=04
TAGS=.source.s_local
FACILITY=kern
FACILITY_NUM=0
LEVEL=warning
LEVEL_NUM=4
PRI=4
PRIORITY=warning
FULLHOST=www.askapache.com
FULLHOST_FROM=www.askapache.com
HOST=www.askapache.com
HOST_FROM=www.askapache.com
LOGHOST=
MSGHDR=kernel:
MSGID=
MSGONLY=Firewall: *INVALID* IN=eth0 OUT= MAC=00:00 SRC=x.x.x.x DST=198.101.159.98 LEN=40 TOS=0x00 PREC=0x00 TTL=113 ID=7730 DF PROTO=TCP SPT=52369 DPT=80 WINDOW=0 RES=0x00 ACK RST URGP=0
MSG=Firewall: *INVALID* IN=eth0 OUT= MAC=00:00 SRC=x.x.x.x DST=198.101.159.98 LEN=40 TOS=0x00 PREC=0x00 TTL=113 ID=7730 DF PROTO=TCP SPT=52369 DPT=80 WINDOW=0 RES=0x00 ACK RST URGP=0
MESSAGE=Firewall: *INVALID* IN=eth0 OUT= MAC=00:00 SRC=x.x.x.x DST=198.101.159.98 LEN=40 TOS=0x00 PREC=0x00 TTL=113 ID=7730 DF PROTO=TCP SPT=52369 DPT=80 WINDOW=0 RES=0x00 ACK RST URGP=0
SOURCE=s_local
SOURCEIP=127.0.0.1
SOURCE_IP=
UNIXTIME=1369742458
FULLDATE=2013 May 28 08:00:58
ISODATE=2013-05-28T08:00:58-04:00
DATE=May 28 08:00:58
STAMP=2013-05-28T08:00:58-04:00
TZ=-04:00
TZOFFSET=-04:00
SEC=58
MIN=00
HOUR=08
HOUR12=
DAY=28
WEEK=21
WEEK_DAY=3
WEEK_DAY_ABBREV=Tue
WEEK_DAY_NAME=Tuesday
MONTH=05
MONTH_ABBREV=May
MONTH_NAME=May
MONTH_WEEK=4
YEAR=2013
YEAR_DAY=148
</nowiki>}}

== 参照 ==
* [http://www.balabit.com/network-security/syslog-ng/opensource-logging-system/overview syslog-ng OSE プロジェクトページ]
* [http://www.balabit.com/support/documentation/ syslog-ng ドキュメントポータル]
** [http://www.balabit.com/sites/default/files/documents/syslog-ng-ose-3.4-guides/en/syslog-ng-ose-v3.4-guide-admin/html/index.html syslog-ng 3.4 管理者ガイド]
** [http://www.balabit.com/sites/default/files/documents/syslog-ng-ose-3.4-guides/en/syslog-ng-ose-v3.4-guide-admin/html/syslog-ng-parameter-index.html syslog-ng 3.4 パラメータリスト]
** [http://www.balabit.com/sites/default/files/documents/syslog-ng-ose-3.4-guides/en/syslog-ng-ose-v3.4-guide-admin/html/reference-macros.html syslog-ng 3.4 マクロリスト]
* [http://freshmeat.net/projects/syslog-ng/ syslog-ng Project Page on Freshmeat]
* [https://wiki.gentoo.org/wiki/Syslog-ng Gentoo syslog-ng wiki]
* [https://www.gentoo.org/doc/en/security/security-handbook.xml?part=1&chap=3 Gentoo Security Handbook on Logging]
* [http://www.pcwdld.com/what-is-syslog-including-servers-and-ports What is Syslog? Logging with PostgreSQL HOWTO]
* [[wikipedia:ja:ISO_8601|ISO 8601]] - ISO 8601 の Wikipedia ページ
* [https://tools.ietf.org/html/rfc3164 RFC 3164] - BSD syslog プロトコル
* [https://tools.ietf.org/html/rfc3164 RFC 5424] - Syslog プロトコル
** [https://tools.ietf.org/html/rfc5425 RFC 5425] - Transport Layer Security (TLS) Transport Mapping for Syslog
** [https://tools.ietf.org/html/rfc5425 RFC 5426] - Transmission of Syslog Messages over UDP
** [https://tools.ietf.org/html/rfc5425 RFC 5427] - Textual Conventions for Syslog Management
** [https://tools.ietf.org/html/rfc5425 RFC 5428] - MIB for PacketCable and IPCablecom-Compliant Devices
* [https://tools.ietf.org/html/rfc3339 RFC 3339] - Date and Time on the Internet: Timestamps