寄稿しました。
もくじ
RTX側作業
noticeはonにしないとログが流れていかないのでonにします。
また、facilityはlocal4に設定しました。
syslog debug off syslog info off syslog notice on nat descriptor log on syslog host 192.168.100.xxx syslog facility local4
ipfilterでDNS参照用のログが出て抑制したいので、
ip filter dynamic 101081 * * domain ↓変更 ip filter dynamic 101081 * * domain syslog=off
DNS部分のsyslog=offにしよう。
CentOS7 NATログサーバ側作業
ログを収集するrsyslogは標準で入っているのでインストールなどは必要ありません。
rsyslogの設定を行いましょう。
オリジナル設定ファイルのバックアップを行うよ!
# cp /etc/rsyslog.conf /etc/rsyslog.conf.org
設定ファイルを編集します。
# vi /etc/rsyslog.conf # Provides UDP syslog reception #$ModLoad imudp #$UDPServerRun 514 # Provides TCP syslog reception #$ModLoad imtcp #$InputTCPServerRun 514 ↓変更 # Provides UDP syslog reception $ModLoad imudp $UDPServerRun 514 # Provides TCP syslog reception $ModLoad imtcp $InputTCPServerRun 514 # Log anything (except mail) of level info or higher. # Don't log private authentication messages! *.info;mail.none;authpriv.none;cron.none /var/log/messages ↓変更 # Log anything (except mail) of level info or higher. # Don't log private authentication messages! #*.info;mail.none;authpriv.none;cron.none /var/log/messages *.info;mail.none;authpriv.none;cron.none;local4.none /var/log/messages # Save boot messages also to boot.log local7.* /var/log/boot.log ※下記を追加 # RTX1200 NATログ local4.* /var/log/rtx1200.log
ファイルの生成
# touch /var/log/rtx1200.log # chmod 777 /var/log/rtx1200.log
反映させます。
# systemctl enable rsyslog # systemctl restart rsyslog
FWの設定を行います。
# firewall-cmd --permanent --add-port=514/tcp # firewall-cmd --permanent --add-port=514/udp # firewall-cmd --reload
# tail -f /var/log/rtx1200.log (略)
これでログが流れてきたら大成功!
ログロテート設定
# vi /etc/logrotate.d/rtx1200
/var/log/rtx1200.log {
daily
rotate 30
compress
ifempty
dateext
create
postrotate
kill -HUP `cat /var/run/syslogd.pid`
endscript
}
ドライランでテストします。
# logrotate -d /etc/logrotate.d/rtx1200 reading config file /etc/logrotate.d/rtx1200 Allocating hash table for state file, size 15360 B Handling 1 logs rotating pattern: /var/log/rtx1200.log after 1 days (30 rotations) empty log files are rotated, old logs are removed considering log /var/log/rtx1200.log
強制ログロテートするよ!
# logrotate -f /etc/logrotate.d/rtx1200
ログロテートの確認します。
# ls -laht /var/log/ 合計 484K -rwxrwxrwx 1 root root 2.7K 4月 13 23:05 rtx1200.log -rwxrwxrwx 1 root root 9.3K 4月 13 23:05 rtx1200.log-20180413.gz (略)
やったぁ、仲間が増えるね。
お疲れ様です。
関連記事 - More from my site -
YAMAHA RTX ポート解放 社内サーバ利用
YAMAHA Show系コマンドまとめ
YAMAHA RTXのコンフィグバックアップ、リストア
YAMAHA RTXルータ DHCPでDNSアドレスの配布
RTXルータからSWX スイッチにTelnet出来るようにする
ポート解放対応 YAMAHA RTX1210 社外のアプリを利用したい
RTX VPNでのリモート接続後にIPアドレスを振りだす
ゲーミング施設を作る勘所
YAMAHA RTX VRRP
RTX1210 不正アクセス検知機能をONにする- RTX1210, 1200 GUIでの拠点間VPNが繋がらない時のチェック YAMAHA
- RTX1200, 1210 ネットボランチ DDNS
YAMAHA RTX1210, SWX2200, RTX1100で静的ルーティング
RTX1200+SWX2200 VLAN双方向フィルター設定
Amazonおすすめ
iPad 9世代 2021年最新作
iPad 9世代出たから買い替え。安いぞ!🐱 初めてならiPad。Kindleを外で見るならiPad mini。ほとんどの人には通常のiPadをおすすめします><