ホーム
おまかせ表示
ログイン
設定
MonoBookについて
免責事項
MonoBook
検索
「
CentOS 7のrsyslogサーバーでログを受信する
」を編集中
警告:
ログインしていません。編集を行うと、あなたの IP アドレスが公開されます。
ログイン
または
アカウントを作成
すれば、あなたの編集はその利用者名とともに表示されるほか、その他の利点もあります。
スパム攻撃防止用のチェックです。 けっして、ここには、値の入力は
しない
でください!
CentOS 7のrsyslogサーバーでログを受信したときのメモ。 == 手順 == /etc/rsyslog.confを以下のように設定変更する(抜粋)。 <source> #### Provides UDP syslog reception # UDPを有効にする $ModLoad imudp # UDP 514番ポートで待ち受ける $UDPServerRun 514 # 以下の送信元からのログのみ受け付ける $AllowedSender UDP, 192.168.1.0/24 # ログ保存形式 $template IpLog, "/var/log/ip/%fromhost-ip%/%$year%_%$month%.log" # 送信元IPが「192.168.1.」で始まる場合は、上記ログ保存形式で保存する # 「& ~」は「同じログを連続受信した場合は記録しない」という意味らしい :fromhost-ip, startswith, "192.168.1." -?IpLog & ~ </source> rsyslogdを再起動する。 systemctl restart rsyslog == 備考 == rsyslogの[[ソースコード]]をザッとみた感じconfファイルのパーサー部分以外は簡単そうなので自前で[[プロトコル]]実装して[[データベース]]にぶち込んだ方が管理が楽かもしれない。 == 関連項目 == * [[MacOSのsyslogのログをサーバーに送信する]] [[category: CentOS 7]]
編集内容の要約:
MonoBookへの投稿はすべて、他の投稿者によって編集、変更、除去される場合があります。 自分が書いたものが他の人に容赦なく編集されるのを望まない場合は、ここに投稿しないでください。
また、投稿するのは、自分で書いたものか、パブリック ドメインまたはそれに類するフリーな資料からの複製であることを約束してください(詳細は
MonoBook:著作権
を参照)。
著作権保護されている作品は、許諾なしに投稿しないでください!
このページを編集するには、下記の確認用の質問に回答してください (
詳細
):
1たす1は?(全角で入力してください)
キャンセル
編集の仕方
(新しいウィンドウで開きます)