DynagenでCCIEを目指す
rsyslog cisco機からのログ受信設定
最終更新:
it_certification
-
view
1. 履歴
- 2010/08/14 初稿
2. はじめに
- cisco機からのログを受信するための設定を記述します。
- 前提条件
- rsyslogがインストールされているものとします。
- cisco機にはファシリティ名「local6」でログ転送する設定が施されいるものとします。
4. rsyslog 設定
4.1. rsyslog.confの設定
cisco機から受信したログを出力先を定義します。/etc/rsyslog.confに以下の内容を加筆します。
- 追加内容
# Save cisco device messages to cisco.log local6.* /var/log/cisco.log
4.2. rsyslogの設定
外部からのログ転送を許可するように設定します。/etc/sysconfig/rsyslogを以下の通り変更します。
- 変更前
# Options to syslogd # syslogd options are deprecated in rsyslog v3 # if you want to use them, switch to compatibility mode 2 by "-c 2" SYSLOGD_OPTIONS="-c 3"
- 変更後
# Options to syslogd # syslogd options are deprecated in rsyslog v3 # if you want to use them, switch to compatibility mode 2 by "-c 2" SYSLOGD_OPTIONS="-m 0 -r514"
4.3. 時刻同期の確認
設定を反映させるため、rsyslogを再起動させます。
[root@localhost ~]# /etc/init.d/rsyslog restart
Shutting down system logger: [ OK ]
Starting system logger: rsyslogd: WARNING: rsyslogd is running in compatibility mode. Automatically generated config directives may interfer with your rsyslog.conf settings. We suggest upgrading your config and adding -c3 as the first rsyslogd option.
[ OK ]
[root@localhost ~]#
5. ログ確認
5.1. ログ確認
cisco機からのログが受信できる事を確認します。
[root@localhost ~]# cat /var/log/cisco.log Aug 14 21:47:34 1.1.1.1 43: *Mar 1 00:57:43.419: %SYS-5-CONFIG_I: Configured from console by console [root@localhost ~]#
