ということで、
syslogサーバに飛ばしてみようー
今回はUbuntu 14.04LTS
最初から「rsyslog」が入っているので、
ちょちょっと設定をイジるだけでOK。
1)Routerboardの設定
ログの設定
[admin@MikroTik] > /system logging print detail Flags: X - disabled, I - invalid, * - default 0 * topics=info prefix="" action=memory 1 * topics=error prefix="" action=memory 2 * topics=warning prefix="" action=memory 3 * topics=critical prefix="" action=echo 4 topics=!dhcp,!lte prefix="" action=remote
こんな感じで
topics=!dhcp,!lte(取るログ)
prefix=”Exclude dhcp lte”(syslogサーバに書かれる時の敬称)
action=remote
今回は「!」で「dhcp」「lte」以外を取るようにしました。
この場合、1つのポリシーに書かないと効きません。
複数に分けてしまうと、どっちも除外してくれない。
(全部取る方法がワカランw)
色々とやってみたら面白いかも。
syslogサーバとの接続設定
[admin@MikroTik] > /system logging action print detail Flags: * - default 0 * name="memory" target=memory memory-lines=1000 memory-stop-on-full=no 1 * name="disk" target=disk disk-file-name="log" disk-lines-per-file=1000 disk-file-count=2 disk-stop-on-full=no 2 * name="echo" target=echo remember=yes 3 * name="remote" target=remote remote=192.168.1.14 remote-port=514 src-address=0.0.0.0 bsd-syslog=yes syslog-time-format=bsd-syslog syslog-facility=local0 syslog-severity=auto
設定すべきところは、
remote=syslogサーバのIP
remote-port=ポート番号
syslog-time-format=bsd-syslog
syslog-facility=local0(ファシリティー)
syslog-severity=auto
この辺りを、syslogサーバに合わせて設定しましょ。
2)syslogサーバの設定
・UDPとポートの指定。
・ルータ用のファシリテイ−の設定
# vi /etc/rsyslog.conf # provides UDP syslog reception $ModLoad imudp $UDPServerRun 514 #routerboard local0.* /var/log/router.log
ファシリティー「local0」はRouterboardの設定と合わせます。
このままだとsyslogにも書かれてしまうので
# vi /etc/rsyslog.d/50-default.conf *.*;auth,authpriv.none,local0.none -/var/log/syslog
「,local0.none」
を追記します。
ログファイルを作って、再起動ー
# touch /var/log/router.log # /etc/init.d/rsyslog restart # tail -f /var/log/router.log
これで、ログが流れてくると思います。
[tegaki]たのしー[/tegaki]