「CentOS 7のrsyslogサーバーでログを受信する」の版間の差分
ナビゲーションに移動
検索に移動
imported>Administrator (ページの作成:「CentOS 7のrsyslogサーバーでログを受信したときのメモ。 == 手順 == /etc/rsyslog.confを以下のように設定変更する(抜粋)。 <source> ##...」) |
imported>Administrator (→関連項目) |
||
| (同じ利用者による、間の2版が非表示) | |||
| 28行目: | 28行目: | ||
== 備考 == | == 備考 == | ||
| − | rsyslogの[[ソースコード]] | + | rsyslogの[[ソースコード]]をザッとみた感じconfファイルのパーサー部分以外は簡単そうなので自前で[[プロトコル]]実装して[[データベース]]にぶち込んだ方が管理が楽かもしれない。 |
== 関連項目 == | == 関連項目 == | ||
| − | * [[ | + | * [[MacOSのsyslogのログをサーバーに送信する]] |
[[category: CentOS 7]] | [[category: CentOS 7]] | ||
2017年11月10日 (金) 04:54時点における最新版
CentOS 7のrsyslogサーバーでログを受信したときのメモ。
手順[編集 | ソースを編集]
/etc/rsyslog.confを以下のように設定変更する(抜粋)。
#### Provides UDP syslog reception
# UDPを有効にする
$ModLoad imudp
# UDP 514番ポートで待ち受ける
$UDPServerRun 514
# 以下の送信元からのログのみ受け付ける
$AllowedSender UDP, 192.168.1.0/24
# ログ保存形式
$template IpLog, "/var/log/ip/%fromhost-ip%/%$year%_%$month%.log"
# 送信元IPが「192.168.1.」で始まる場合は、上記ログ保存形式で保存する
# 「& ~」は「同じログを連続受信した場合は記録しない」という意味らしい
:fromhost-ip, startswith, "192.168.1." -?IpLog
& ~rsyslogdを再起動する。
systemctl restart rsyslog
備考[編集 | ソースを編集]
rsyslogのソースコードをザッとみた感じconfファイルのパーサー部分以外は簡単そうなので自前でプロトコル実装してデータベースにぶち込んだ方が管理が楽かもしれない。
