「CentOS 7のrsyslogサーバーでログを受信する」の版間の差分
ナビゲーションに移動
検索に移動
imported>Administrator |
imported>Administrator (→関連項目) |
||
(同じ利用者による、間の1版が非表示) | |||
31行目: | 31行目: | ||
== 関連項目 == | == 関連項目 == | ||
− | * [[ | + | * [[MacOSのsyslogのログをサーバーに送信する]] |
[[category: CentOS 7]] | [[category: CentOS 7]] |
2017年11月10日 (金) 04:54時点における最新版
CentOS 7のrsyslogサーバーでログを受信したときのメモ。
手順[編集 | ソースを編集]
/etc/rsyslog.confを以下のように設定変更する(抜粋)。
#### Provides UDP syslog reception
# UDPを有効にする
$ModLoad imudp
# UDP 514番ポートで待ち受ける
$UDPServerRun 514
# 以下の送信元からのログのみ受け付ける
$AllowedSender UDP, 192.168.1.0/24
# ログ保存形式
$template IpLog, "/var/log/ip/%fromhost-ip%/%$year%_%$month%.log"
# 送信元IPが「192.168.1.」で始まる場合は、上記ログ保存形式で保存する
# 「& ~」は「同じログを連続受信した場合は記録しない」という意味らしい
:fromhost-ip, startswith, "192.168.1." -?IpLog
& ~
rsyslogdを再起動する。
systemctl restart rsyslog
備考[編集 | ソースを編集]
rsyslogのソースコードをザッとみた感じconfファイルのパーサー部分以外は簡単そうなので自前でプロトコル実装してデータベースにぶち込んだ方が管理が楽かもしれない。