やりたいこと
- 社内で使用しているYamaha RTX1200のログをEC2に転送したい
環境
- Windows10
- Teraterm Ver4.105
- RTX1200
- AmazonLinux2
前提知識
- AWSでVPCおよびVPNを作成できること
- Vim等のLinuxの基本操作ができること
構成図
手順
- RTX1200を初期化
# cold start
Password:
RTFS formatting... Done.
Restarting ...
- RTX1200をセットアップ
> administrator
Password:空白でOK
# console character ascii
⇒初期状態は文字コードがSJISで文字化けするのでASCIIに変更
# console lines infinity
⇒デフォルトだと表示する行数に制限がかかっているため制限を外す
- RTX1200をインターネットに接続する
詳しい手順は環境によって変わるため割愛。
CLIでもWeb画面でも設定はできる。
※PPPOE接続が必要な場合はISP情報が必要になるので用意しておくこと
最終的に画像のようにインターネットにつながっていればOK
- AWS(VPC)で作成したVPN接続のコンフィグを取得してRTX1200に投入する
※VPNの作り方はそのうち解説したいが今回は割愛
-
コンフィグ投入前にAWS,RTXでTunnel 1&2がDownしていることを確認しておくこと
-
VPC → サイト間のVPC接続 → あらかじめ作成したVPNを選択して設定のダウンロード
-
ダウンロードしたコンフィグの#が無い行+IPSECのローカルIP設定をRTX1200に投入
-
最終的に画像のようにTunnel1&2がUpになっていればOK
VPNで接続したVPC内にEC2を作成
- OSはAmazonLinux2、インスタンスタイプは好きなものを選択して起動。
- プライベートIPアドレスでログインできることを確認。
syslogを設定
- AmazonLinux2にはrsyslogがプリインストールされているのでインストールは不要。
※rsyslogはsyslogと互換性がある。 - /etc/rsyslog.confファイルの下記2行をアンコメントする。
module(load="imudp")
input(type="imudp" port="514")
# syslogはudpプロトコルで通信するためこの2行を有効化する必要がある
- /etc/rsyslog.d/フォルダの下に、下記内容のrtxlog.confファイルを作成。
local0.* -/var/log/rtxlog.log
# "local0.*"と"/var/log/rtxlog.log"の間はスペースではなくTabを入力すること
# localの数字は0~7まで好きな数字を選択できる
- rsyslogを再起動、syslogが来るか確認。
sudo service rsyslog restart
tail -f /var/log/rtxlog.log
# syslogからの書き込みがあれば表示される。
sudo logger -p local0.info "Test Alerm"
# syslogが受信できているかテスト
RTX1200のログをEC2に転送するよう設定変更
- RTX1200にシリアル接続して以下のコマンドを実行。
syslog host "EC2のプライベートIP"
syslog facility local0
-
tail -fしたままになっているEC2でRTX1200からのsyslogが受信できていることを確認して作業完了。
-
今後はログローテーションなど他にも実装する必要があるものがあるので随時紹介していきたい。