rsyslog

リモートスイッチのNWログをrsyslogサーバに転送する

2017年12月31日

リモートスイッチのNWログをrsyslogサーバに転送する方法を記載します。

①/etc/rsyslog.confの編集

シスログサーバにて、/etc/rsyslog.confに以下を追記します。
#network devices
local0 . *     /var/log/network

・フォーマットは以下
Facility.Severity
▶︎Facility (ログの分類)
local0~7は、吐かせるログを自分で決められます。
▶︎Severity (ログの重大度(level1~7))
Debug~emergingまで指定できます。

②ポート514開放確認

シスログサーバのポート514が解放されているか確認します。
rsyslogは転送元からのログをポート514で受信します。
[admin@host1]#netstat -tnlp

③スイッチ(Cisco)側の設定

SW1#logging host 192.168.1.3    ※syslogサーバのIP
SW1#logging trap informational ※information以上のログを送信する
SW1#logging facility local0   ※シスログサーバ側で決めたfacilityを指定する

CATEGORIES & TAGS

rsyslog,

Author:


  1. へんなひと より:

    あひゃーあ

comment

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

関連記事

カテゴリー

むるし

フリーランスのインフラ系エンジニア。
備忘録で色々書いていきます。
お問い合わせは↓
mo-gyu@murci.net
LPIC303 Security
%d人のブロガーが「いいね」をつけました。