IX2025
syslog ip host XXX.YYY.0.201FreeBSD 9.2が動作するホスト XXX.YYY.0.201にsyslogを出力するようにした。
logging buffered 131072
logging subsystem all warn
logging timestamp datetime
FreeBSD 9.2
/etc/rc.conf
syslogd_flags="-a XXX.YYY.0.0/16"外部からsyslogを受け入れるように設定する。ここではXXX.YYY.0.0/16というネットワークのすべてのホストを許可している。デフォルトは-sオプションが指定されていて、外部からのsyslogは受け付けない。
/etc/syslogd.conf
#+routerデフォルトでのfacilityはlocal0、またホスト名はこのネットワークではrouterとなっている。
local0.* /var/log/ix2025.log
#*
そのため#+routerでIX2025からのsyslogをフィルタし、さらにlocal0.*のメッセージについて/var/log/ix2025.logに書き込んでいる。
デバッグ
# tcpdump -i bge0 -n udp and dst XXX.YYY.0.201 and dst port 514tcpdumpコマンドを使いsyslogのポート514へ送られてくるメッセージを表示することで、IX2025の設定を確認できる。
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on bge0, link-type EN10MB (Ethernet), capture size 65535 bytes
14:20:03.264340 IP XXX.YYY.0.1.514 > XXX.YYY.0.201.514: SYSLOG local0.warning, length: 147
14:20:19.772962 IP XXX.YYY.0.1.514 > XXX.YYY.0.201.514: SYSLOG local0.warning, length: 52
newsyslog.conf
/var/log/ix2025.log 600 5 * $W6D0 JC週に1階、土曜日の0時にファイルを入れ替えるようにした。
上記の設定は以下のWWWページを参考にした。
syslogによるログの一元管理
http://www.atmarkit.co.jp/ait/articles/0402/25/news086.html
