2
2

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 5 years have passed since last update.

ヤマハルータ(RTX1200)からログをCentOS6に送ってみた

Posted at

はじめに

ヤマハルータ(RTX1200)のログをLinuxに集めてみました。

参考

環境

  • ルータ

    • ヤマハルータ(RTX1200)
  • ログ収集サーバー

    • CentOS6.10
  • ログ収集デーモン

    • syslog → rsyslog

動作概要

RTX1200からログ収集サーバーにUDP/514でログを送信

    ------+-----------------------------+-------
          |                             |
    +-----+------+               +------+------+
    | RTシリーズ |               | コンピュータ|
    +------------+               +-------------+
                      514/UDP
      syslog →syslog メッセージ→ syslogd (syslogデーモン)
        ↑                            ↓
    logしたい情報           syslog.confでの指示によりファイル化などをする

syslogとは

  • 役割
    • 各アプリケーションからログを受け取りファイルに書き込む
    • ログを他のサーバーに送信することもできる

rsyslogとは

  • CentOS6ではsyslogの後継で高機能なrsyslogが採用されている。役割は同じ
  • rtx1200ではsyslogが採用されている

CentOSの設定

  • 設定ファイル
    • /etc/rsyslog.conf
<ファシリティ>.<プライオリティ> 出力先

ファシリティとは

  • ログの種類。mail、cron、ntpなど
  • local0-local7は自由に使えるファシリティ。rtx1200からのログはこのどれかで定義する

プライオリティとは

  • 優先順位のこと
  • emerg
    • 緊急事態
  • alert
    • 警報(すぐ対応必要)
  • crit
    • 危険
  • error
    • エラー
  • warning
    • 警告
  • notice
    • 注意
  • info
    • 情報
  • debug
    • 問題に対応するための詳細な情報
  • none
    • なし

どのアプリケーションからのどのレベルのログをどこに書き込むか指定する。レベルごとに指定できるのでレベル毎に書き出すファイルを変えることもできる。

ヤマハルータからログを受け取る設定

設定ファイル /etc/rsyslog.conf

udp/514から受け取る設定

$ModLoad imudp
$UDPServerRun 514

デフォルトだと/var/log/messagesに出力されるのでlocal5.noneで出力しないようにする

*.info;mail.none;authpriv.none;cron.none;local5.none    /var/log/messages

local5(ヤマハルータ)からのログを/var/log/rtx1200.logに書き込む

# RTX
local5.*                                                /var/log/rtx1200.log

あとはiptabltesでudp 514ポートを開放する

ヤマハルータの設定

administratorになってから
ログの送信先を設定

# syslog host IPアドレス

ファシリティ(ログ種別)をCentOSに合わせる

# syslog facility local5

出力したいログのレベルを決定する

# syslog notice on
# syslog info on
# syslog debug on

ヤマハルータのログのレベル

  • noticeレベルの情報

    • パケットフィルタリングで、落としたパケットの情報などを ログします。
  • infoレベルの情報

    • 通常の情報をログします。
  • debugレベルの情報

    • 障害解析などの為に、ISDNやPPPのデバッグ情報をログします。

補足

webサーバなどのログをwebサーバで保管するのではなくsyslogの仕組みを使って他のサーバで保管、一括管理することでログが改ざんされることを防ぐこともできる。

まとめ

  • 上記設定で特に問題なくログを収集することができました。logrotateの設定を入れたほうが良いかもしれません。今度はログの解析をやってみようと思います。
2
2
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
2
2

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?