リモートスイッチのNWログをrsyslogサーバに転送する

リモートスイッチのNWログをrsyslogサーバに転送する方法を記載します。

①/etc/rsyslog.confの編集

シスログサーバにて、/etc/rsyslog.confに以下を追記します。
#network devices
local0 . *     /var/log/network

・フォーマットは以下
Facility.Severity
▶︎Facility (ログの分類)
local0~7は、吐かせるログを自分で決められます。
▶︎Severity (ログの重大度(level1~7))
Debug~emergingまで指定できます。

②ポート514開放確認

シスログサーバのポート514が解放されているか確認します。
rsyslogは転送元からのログをポート514で受信します。
[admin@host1]#netstat -tnlp

③スイッチ(Cisco)側の設定

SW1#logging host 192.168.1.3    ※syslogサーバのIP
SW1#logging trap informational　※information以上のログを送信する
SW1#logging facility local0   ※シスログサーバ側で決めたfacilityを指定する