SNMP インスト〖ル缄界(Windows) のバックアップ(No.2)

[ トップ ] [ 糠惮 | 办枉 | 浮瑚 | 呵姜构糠 | ヘルプ ]

バックアップ办枉
ソ〖スを山绩
SNMP インスト〖ル缄界(Windows) は猴近されています。
- 1 (2015-02-23 (奉) 17:35:16)
- 2 (2015-02-23 (奉) 18:00:37)

サ〖バ簇息誊肌

车妥
啪流肋年
- サ〖バ娄
- クライアント娄
慷り尸け年盗
肋年サンプル
- サ〖バ肋年

车妥 †

rsyslogを蝗脱したログ啪流の肋年。

↑

啪流肋年 †

↑

サ〖バ娄 †

サ〖バ娄は减慨モジュ〖ルの铜跟步と减慨ポ〖トˇプロトコルの年盗を乖う。

≮恃构涟≯/etc/rsyslogd.conf

# Provides UDP syslog reception
#$ModLoad imudp.so
#$UDPServerRun 514

# Provides TCP syslog reception
#$ModLoad imtcp.so  
#$InputTCPServerRun 514

≮恃构稿≯/etc/rsyslogd.conf

# Provides UDP syslog reception
$ModLoad imudp.so
$UDPServerRun 514

# Provides TCP syslog reception
$ModLoad imtcp.so  
$InputTCPServerRun 514

流慨傅アドレスを答洁としたアクセス扩嘎を肋ける眷圭には笆布の肋年を纳裁する。
TCPとUDPの肋年は1乖では淡揭することができなため、改侍に年盗する涩妥がある。
景、介袋觉轮では链アドレスから减け烧ける瓢侯となるため、扩嘎を肋けない眷圭には笆布の肋年は稍妥である。

今及¨/etc/rsyslogd.conf

$AllowedSender [TCP|UDP], [IP Address]/[bit],[IP Address]...

毋¨10.0.0.0/8と192.168.1.254のみ减慨

$AllowedSender UDP, 10.0.0.0/8, 192.168.1.254
$AllowedSender TCP, 10.0.0.0/8, 192.168.1.254

↑

クライアント娄 †

クライアント娄には流慨柒推と流慨黎アドレスを年盗する。
@の眶で啪流プロトコルを扩告しており、1つはUDP、2つはTCPとなる。
奶撅は啪流と票箕にロ〖カルディスクへの今き叫しも乖うが、肋年の琐萨にログ撬逮の肋年を掐れることで、啪流のみとすることも材墙。

今及¨/etc/rsyslogd.conf

[facility].[severity] [@@|@][Server]:[Port]

毋¨链てのログをTCP(514)で啪流する
```
*.* @@[IP Address]:514
```

毋¨链てのログをUDP(514)で啪流する
```
*.* @[IP Address]:514
```

毋¨infoのログをUDP(514)で啪流する
```
*.info @[IP Address]:514
```

毋¨贷赂の慷り尸け肋年に啪流肋年を纳裁する

*.info;mail.none;authpriv.none;cron.none  /var/log/messages
& @@[IP Address]:514

毋¨啪流したログを撬逮する∈ロ〖カルに今き哈まない∷
```
*.info @[IP Address]:514
& ~
```

↑

慷り尸け年盗 †

サ〖バ娄が减慨したログを慷り尸けて瘦瓷する眷圭の肋年。
ログファイルの瘦瓷ル〖ルを年盗した稿、慷り尸けル〖ルと瘦瓷ル〖ルを沙烧けた肋年を乖う。

ログファイル瘦瓷箕の年盗

$template [LogFormat],"/[PATH]/[FILE NAME]"

IPアドレスを答洁とした慷り尸けの年盗

:fromhost-ip, startswith, "[IP Address∈涟数办米∷]" -?[LogFormat]
& ~

毋¨ログフォ〖マット∈/[PAHT]/[IP Address]_[HostName]/[YYYY]/[IP Address]_[HostName].YYYY-MM.messages.log∷

$template [LogFormat],"/[PATH]/%fromhost-ip%_%fromhost%/%$year%/%fromhost-ip%_%fromhost%.%$year%-%$month%.messages.log"

毋¨慷り尸け∈192.168.230×239のアドレス∷

:fromhost-ip, startswith, "192.168.1.23" -?MonthFiles2
& ~

↑

肋年サンプル †

↑

サ〖バ肋年 †

##  Provides UDP syslog reception
##

$ModLoad imudp
$UDPServerRun 514

# Restrict incoming source IP address(UDP)
#
$AllowedSender UDP, 10.0.0.0/8

## Provides TCP syslog reception
##

$ModLoad imtcp
$InputTCPServerRun 514

# Restrict incoming source IP address(TCP)
#
$AllowedSender TDP, 10.0.0.0/8

#### TEMPLATE ####

## Log Format Template

$template TraditionalFormat,"%timestamp% %hostname% %syslogtag%%msg%:::drop-last-lf%\n"

## File Format Template

# Base Template
$template DynamicFileName1,"/data-logs/syslog/%fromhost-ip%_%fromhost%/%fromhost-ip%_%fromhost%.messages.log"
$template DynamicFileName2,"/data-logs/syslog/%fromhost-ip%_%fromhost%/%fromhost-ip%_%fromhost%.%programname%.messages.log"

# Year/Month/Day Template
$template MonthFiles1,"/data-logs/syslog/%fromhost-ip%_%fromhost%/%$year%/%fromhost-ip%_%fromhost%.%$year%-%$month%.messages.log"
$template MonthFiles2,"/data-logs/syslog/%fromhost-ip%_%fromhost%/%$year%/%fromhost-ip%_%fromhost%.%$year%-%$month%.%programname%.log"

#### RULES ####

##
## IP Level rules
##

## 192.168.23x
:fromhost-ip, startswith, "192.168.1.23" -?MonthFiles2
& ~

## 192.168.1.xxx
:fromhost-ip, startswith, "192.168.1." -?MonthFiles1
& ~