今回はNAT系のログを収集するログサーバを作りたいなと思います。
RTX側作業
noticeはonにしないとログが流れていかないのでonにします。
また、facilityはlocal4に設定しました。
|
1 2 3 4 5 6 |
syslog debug off syslog info off syslog notice on nat descriptor log on syslog host 192.168.100.xxx syslog facility local4 |
ipfilterでDNS参照用のログが出て抑制したいので、
|
1 2 3 4 5 |
ip filter dynamic 101081 * * domain ↓変更 ip filter dynamic 101081 * * domain syslog=off |
DNS部分のsyslog=offにしよう。
CentOS7 NATログサーバ側作業
ログを収集するrsyslogは標準で入っているのでインストールなどは必要ありません。
rsyslogの設定を行いましょう。
オリジナル設定ファイルのバックアップを行うよ!
|
1 |
# cp /etc/rsyslog.conf /etc/rsyslog.conf.org |
設定ファイルを編集します。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 |
# vi /etc/rsyslog.conf # Provides UDP syslog reception #$ModLoad imudp #$UDPServerRun 514 # Provides TCP syslog reception #$ModLoad imtcp #$InputTCPServerRun 514 ↓変更 # Provides UDP syslog reception $ModLoad imudp $UDPServerRun 514 # Provides TCP syslog reception $ModLoad imtcp $InputTCPServerRun 514 # Log anything (except mail) of level info or higher. # Don't log private authentication messages! *.info;mail.none;authpriv.none;cron.none /var/log/messages ↓変更 # Log anything (except mail) of level info or higher. # Don't log private authentication messages! #*.info;mail.none;authpriv.none;cron.none /var/log/messages *.info;mail.none;authpriv.none;cron.none;local4.none /var/log/messages # Save boot messages also to boot.log local7.* /var/log/boot.log ※下記を追加 # RTX1200 NATログ local4.* /var/log/rtx1200.log |
ファイルの生成
|
1 2 |
# touch /var/log/rtx1200.log # chmod 777 /var/log/rtx1200.log |
反映させます。
|
1 2 |
# systemctl enable rsyslog # systemctl restart rsyslog |
FWの設定を行います。
|
1 2 3 |
# firewall-cmd --permanent --add-port=514/tcp # firewall-cmd --permanent --add-port=514/udp # firewall-cmd --reload |
|
1 2 3 |
# tail -f /var/log/rtx1200.log (略) |
これでログが流れてきたら大成功!
ログロテート設定
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
# vi /etc/logrotate.d/rtx1200 /var/log/rtx1200.log { daily rotate 30 compress ifempty dateext create postrotate kill -HUP `cat /var/run/syslogd.pid` endscript } |
ドライランでテストします。
|
1 2 3 4 5 6 7 8 9 10 11 12 |
# logrotate -d /etc/logrotate.d/rtx1200 reading config file /etc/logrotate.d/rtx1200 Allocating hash table for state file, size 15360 B Handling 1 logs rotating pattern: /var/log/rtx1200.log after 1 days (30 rotations) empty log files are rotated, old logs are removed considering log /var/log/rtx1200.log |
強制ログロテートするよ!
|
1 |
# logrotate -f /etc/logrotate.d/rtx1200 |
ログロテートの確認します。
|
1 2 3 4 5 6 7 |
# ls -laht /var/log/ 合計 484K -rwxrwxrwx 1 root root 2.7K 4月 13 23:05 rtx1200.log -rwxrwxrwx 1 root root 9.3K 4月 13 23:05 rtx1200.log-20180413.gz (略) |
やったぁ、仲間が増えるね。
お疲れ様です。
