ネットワークシステムからsyslogログを受信するにはどうすればよいですか?

23

DD-WRTルーターからログを受信するようにUbuntuを構成したいと思います。ルーターの構成画面には、次のセクションが含まれています。

DD-WRTシステムログ

およびそのロギングドキュメントは次のとおりです。

ログをリモートシステムに送信する場合は、syslogユーティリティも実行しているマシンのIPアドレスを入力します(ルーターから送信されたログを受け入れるには、開いているネットワークソケットが必要です)。

syslogを(意図的に)使用したことはありません。これらのログを受信するには、Ubuntuで何をする必要がありますか?

server  logging  syslog 
エンドリュク
ソース
Motorola Surfboard Extreme SBG901の設定は、DD-WRTと似ています。このq / aをグーグルで検索する他の人にそのキーワードを追加すると思った。
ホブ

回答:

23

ログを受信するホストは、リモートログをリッスンするように構成されたsyslogデーモンを実行する必要があります。Ubuntuには多くのsyslog実装がありますが、rsyslog通常は推奨されており、デフォルトでインストールする必要があります。DD-WRTがTCPまたはUDPを介してログを送信している場合、投稿したリンクのドキュメントからはわかりません。そのため、ネットワークアクセス可能な数を減らすことが心配な場合は、正確な設定を正確に見つけるための実験が必要になる場合がありますホストのポート。

これを有効にする方法は2つあります。1つ目は簡単ですが、システムのアップグレード時に再統合が必要になる場合があります。2番目はやや複雑で、更新の一部としてsyslog構成に大幅な変更があると混乱を招く結果になる可能性があります。2番目を選択しますが、好みは異なる場合があります。

1つ目は、次の行から/etc/rsyslogd.confイニシャルを編集して削除すること#です。

#$ ModLoad imudp
#$ UDPServerRun 514

または

#$ ModLoad imtcp
#$ InputTCPServerRun 514

2番目は、おそらくlocal-enable-tcp.confin という名前の新しいファイルを作成/etc/rsyslog.d/し、次の内容を追加することです。

#TCP syslog受信を有効にする
$ ModLoad imtcp
$ InputTCPServerRun 514

個別のファイルアプローチを使用し、UDPが必要な場合は、上記のUDPスタンザに一致するように内容を変更します。特定のファイル名は重要ではありませんが、この名前空間はローカル管理者の構成用に予約されているため、「local-」で開始することをお勧めします。 rsyslog設定。

別のsyslog実装を使用する場合は、その実装の構成とドキュメントを確認してください:syslogデーモンはデフォルトでネットワークをリッスンしないように構成されている可能性がありますが、この一般的なケースを有効にするための構成例は明確に文書化する必要があります。

エメット・ヒコリー
ソース
1
ファイルの名前を2桁の数字で開始し、他の既存の.confファイルに関する順序を確立することをお勧めします。
-enzotib
へえ、それは複雑なこともあります。パッケージ名が2桁の数字で始まらない理由はなく、.d / $ {package}-. confはすべてパッケージに予約されています(ただし、たとえば72-local-myconf.confの場合は競合する可能性は低いです) )。次に、順序が重要にならないように構成ファイルを作成することが重要です。たとえば、仮想的な「0access」パッケージの0access.confで提供される構成ファイルは、2桁の数字で始まるほとんどの構成ファイルの前に適用されます。
エメットヒコリー
1
また、ログファイルの所有権を変更する必要がある場合があります。sudo chown syslog:adm /var/log/syslogまたは、ログファイルに名前を付けた名前を変更する必要があります。
ホブ
6

もう1つのオプションは、syslog-ngを使用することで、使いやすく、今のところ準備ができています!

sudo apt-get install syslog-ng

インストール後、/ etc / syslog-ng / syslog-ng.confにconfファイルがあるので、この.confをパラメーターで編集しますが、その前に、デフォルトの構成ファイルのバックアップを作成し、後で役立つ場合がありますいくつかのパラメーターを調整したい

sudo mv /etc/syslog-ng/syslog-ng.conf /etc/syslog-ng/syslog-ng.conf.bak

新しい設定ファイルを作成して編集してください!

sudo touch /etc/syslog-ng/syslog-ng.conf
sudo nano /etc/syslog-ng/syslog-ng.conf

そのため、この基本設定を貼り付けて、同様に機能するようにします。

# Listening to incoming UDP Syslog connections
source mysource { udp(); };

#Add the syslog targets:

destination dest { file("/var/log/Cisco$YEAR$MONTH$R_DAY.log"); };
#destination dest_other_server { udp("1.2.3.4" port(514)); };
#Create the filters that will be used to determine what to do with the received syslog message

#filter filter { ( host("2.3.4.5") and level(notice) and match("username=.*@domain\.local" value("MESSAGE") flags("utf8" "ignore-case")) ); };
filter myfilter { ( level(notice) ); };
#And putting it all together:

log { source(mysource); filter(myfilter); destination(dest);  };

あなたが見ることができるように簡単。世話をする!

アルバロバ
ソース
-2

基本的に、サーバーでデーモン(syslogdと呼ばれる)を実行して、dd-wrtルーターがログを投稿します。

チュートリアル-http ://www.techiecorner.com/1479/how-to-setup-syslog-server-in-ubuntu/

user606723
ソース
5
古いガイドの住所を投稿することは避けてください。指示がまだ有効かどうかを確認することさえしません。ガイドで指定されたファイルはもう存在しません。Ubuntuはrsyslogを使用します。
enzotib
@enzotib-品質に欠け、リンクを避けるべきであることに同意しますが、この答えは、Ubuntu 8.04サーバーで同じタスクを達成するために必要なものを正確に提供したことがわかりました。ここには3つの答えがありますが、すべて実動システムで使用されている syslogの3つの異なるバリエーションに対するものです。この答えは役に立ちました。私から+1を受けます。
ゴティ
それは本当ですが、これは基本的にリンクのみの回答です。
ダンカンXシンプソン
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.