rsyslog ログ転送設定
http://extstrg.asabiya.net/pukiwiki/index.php?rsyslog%20%A5%ED%A5%B0%C5%BE%C1%F7%C0%DF%C4%EAサーバ関連
目次
概要 †
syslogの転送設定手順。
設定 †
サーバ側 †
サーバ側は/etc/rsyslog.confに以下の設定が必要となる。
- ログの受信設定
【変更前】 # Provides UDP syslog reception #$ModLoad imudp #$UDPServerRun 514 # Provides TCP syslog reception #$ModLoad imtcp #$InputTCPServerRun 514
【変更後】 # Provides UDP syslog reception $ModLoad imudp $UDPServerRun 514 # Provides TCP syslog reception $ModLoad imtcp $InputTCPServerRun 514
- 受信制限
送信元のIPアドレスにより受信制限を行う場合には以下の設定を行う。
TCPとUDPの設定は個別に記述する必要がある。
【TCPの受信制限】 $AllowedSender TDP, 10.0.0.0/8, 192.168.1.254
【UDPの受信制限】 $AllowedSender UDP, 10.0.0.0/8, 192.168.1.254
- ログ保存設定
ログの保存ルールは、テンプレートの定義とログ書き込み設定の2段階で行う。
以下の例では、/data-syslogの配下に送信元のIPアドレス単位でディレクトリを生成し、全てのログを送信元のIPアドレスをファイル名に含めたログファイルに出力する設定となる。
【テンプレート設定例】 $template MonthFiles1,"/data-syslog/%fromhost-ip%/%fromhost-ip%_messages.log"
【ログ書き込み設定例】 *.* -?MonthFiles1
- リロード
以上の設定を行った後、rsyslogdを再起動して設定を読み込む。
/etc/init.d/rsyslogd restart
クライアント側 †
クライアント側は/etc/rsyslog.confにログの送信に関する設定が必要となる。
- 送信設定
全てのログをTCPにて送信する場合には以下の設定を行う。
*.* @@[Syslog Server IP]:514
全てのログをUDPにて送信する場合には以下の設定を行う。
*.* @[Syslog Server IP]:514
特定のログのみを送信する場合には以下の設定を行う。
*.info;mail.none;authpriv.none;cron.none /var/log/messages & @[Syslog Server IP]:514
- リロード
以上の設定を行った後、rsyslogdを再起動して設定を読み込む。
/etc/init.d/rsyslogd restart
Last-modified: 2015-02-25 (水) 11:25:12 (3348d)