- - PR -
syslog-ngでルーターのsyslogを採取する方法について。
1
| 投稿者 | 投稿内容 |
|---|---|
|
投稿日時: 2005-11-02 16:39
何時もお世話になります。
RedHat9でログの管理をsyslogdからsyslog-ngに移行しようししています。 通常のログ(var/log/messages等)は書込みされています。 (logger -p kern.info "koreha test desu"にてmessagesに書き込まれているのは確認しています。) ただルーターのログが採取できていません。(syslogdでは採取出来ていました) /etc/syslog-ng/syslog-ng.confの設定はデフォルトにしています。 ルーターの設定だけ新しいsourceを作りました。 source router { udp(ip("192.168.1.10") port(514)); }; destination d_routerlog { file("/var/log/router"); }; filter f_routerlog { host(192.168.0.1) and level(info..emerg); }; log { source(router); filter(f_routerlog); destination(d_routerlog); }; です。tcpdumpで監視していると 13:55:13.386906 192.168.0.1.syslog > 192.168.1.10.syslog: udp 120 13:55:13.386910 192.168.0.1.syslog > 192.168.1.10.syslog: udp 100 13:59:12.044703 192.168.0.1.syslog > 192.168.1.10.syslog: udp 114 13:59:12.044707 192.168.0.1.syslog > 192.168.1.10.syslog: udp 96 と言う風に表示されまた、netstat -an | grep -i udp | grep 514を実行すると udp 0 0 192.168.1.10:514 0.0.0.0:* となりパケットは流れていると思います。 何故/var/log/routerに書込みされないのかご教授の程宜しくお願いします。 |
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。