トップページ/手順書 サーバ系/rsyslog cisco機からのログ受信設定 - DynagenでCCIEを目指す

1. 履歴

• 2010/08/14 初稿

2. はじめに

• cisco機からのログを受信するための設定を記述します。
• 前提条件
  • rsyslogがインストールされているものとします。
  • cisco機にはファシリティ名「local6」でログ転送する設定が施されいるものとします。

4. rsyslog 設定

4.1. rsyslog.confの設定

cisco機から受信したログを出力先を定義します。/etc/rsyslog.confに以下の内容を加筆します。

• 追加内容

# Save cisco device messages to cisco.log
local6.*                                                /var/log/cisco.log

4.2. rsyslogの設定

外部からのログ転送を許可するように設定します。/etc/sysconfig/rsyslogを以下の通り変更します。

• 変更前

# Options to syslogd
# syslogd options are deprecated in rsyslog v3
# if you want to use them, switch to compatibility mode 2 by "-c 2"
SYSLOGD_OPTIONS="-c 3"

• 変更後

# Options to syslogd
# syslogd options are deprecated in rsyslog v3
# if you want to use them, switch to compatibility mode 2 by "-c 2"
SYSLOGD_OPTIONS="-m 0 -r514"

4.3. 時刻同期の確認

設定を反映させるため、rsyslogを再起動させます。

[root@localhost ~]# /etc/init.d/rsyslog restart
Shutting down system logger:                               [  OK  ]
Starting system logger: rsyslogd: WARNING: rsyslogd is running in compatibility mode. Automatically generated config directives may interfer with your rsyslog.conf settings. We suggest upgrading your config and adding -c3 as the first rsyslogd option.
                                                           [  OK  ]
[root@localhost ~]#

5. ログ確認

5.1. ログ確認

cisco機からのログが受信できる事を確認します。

[root@localhost ~]# cat /var/log/cisco.log
Aug 14 21:47:34 1.1.1.1 43: *Mar  1 00:57:43.419: %SYS-5-CONFIG_I: Configured from console by console
[root@localhost ~]#