「特定のサーバで「クライアントPC」「ルータ」それぞれのログをsyslogサーバへ転送(取得)する」という方法を以下に書きました。
syslogサーバの構築に困っておられる方に、少しでもご参考となっていただければ幸いです。
GUIが使用できるようにfedora9を標準インストールしておくことを前提として書いています。
では早速、設定方法を紹介いたします~。
1.サーバ側でのrsyslog設定
syslogサーバのローカルIPは「192.168.100.250」とします。
(1)rsyslog.confの設定ファイルの設定
# vi /etc/rsyslog.conf
$ModLoad imudp.so (コメントはずす)
$UDPServerRun 514 (コメントはずす)
local0.* /var/log/buffalo-router.log (local0→ルータのファシリティ値を追記)
*.info;mail.none;authpriv.none;cron.none;local0.none /var/log/messages (local0.noneを追記)
(2)rsyslogの設定ファイルの設定
# vi /etc/sysconfig/rsyslog
SYSLOGD_OPTIONS=”-r -m 0″ (-rを追記)
(3)iptableの設定
fedora9のGUIより、「システム」→「管理」→「ファイアーウォール」 「その他ポート」から「追加」を選択し、 「514 udp syslog」 を選択
(4)サービスの再起動
設定を変更したら、サービスの再起動はお忘れなくです。
# service rsyslog restart (再起動)
これで、syslogサーバ側の設定は完了です。
2.ルータのログ転送設定
使用しているルータのログをsyslogサーバへ転送します。
私のルータは 「BUFFALO BBR-4HG」 なので、WEBブラウザからルータへ接続します。(画像がなくてすみません・・・)
「http://192.168.12.2」 (ルータのアドレスへアクセス) パスワード入力後、「アドバンスト」をクリック。
「管理」→「ログ情報転送」より、 ログ情報転送機能 使用する を選択
Syslogサーバ 192.168.100.250 (SyslogサーバのIPアドレス) 「設定」ボタンを押して完了です。
ご使用になられているルータの環境に合わせて、適宜解釈してください。
3.クライアントPC(転送元)のrsyslog設定
syslogを転送させたいクライアントPCの設定をします。
(1)hostsの設定
# vi /etc/hosts
192.168.100.250 syslog_test (syslogサーバのIPアドレスとサーバ名を追記)
(2)rsyslog.confの設定
# vi /etc/rsyslog.conf
*.* @syslog_test (syslogサーバ名を追記)
(3)サービス再起動
# service rsyslog restart
以上で、syslogサーバ、ルータ、クライアントPCの設定を完了しました。
次はテストです。
4.ログがちゃんと取得されているか、テストをしましょう
クライアントPC(転送元)で、以下のように「logger」コマンドを使って確認しましょう。
# logger -p local0.info “imamura test” (ファシリティ→local0 プライオリティ→info)
syslogサーバに出力結果が表示(転送)されればOKです。
tailコマンドなどでログを確認しましょう。
# tail /var/log/buffalo-router.log
Jan 7 11:50:51 xxx root: imamura test
上のような感じになれば、OKです。
このページを共有する