ずっとやろうと思って出来ていなかったRTX810のsyslogをサーバーに送る設定をした。
RTX810の設定
コマンドにて以下の設定をするとUDPで垂れ流しするようになる。
syslog host 192.168.100.2 syslog facility user syslog notice on syslog info on
facility の user と info on はデフォルトのままなので特に設定しなくてもよいはず。syslog hostとsyslog noticeはデフォルトから変更。
syslog.confの設定
リモートからのログとローカルのログは分けたかったので、先頭行にローカル限定とする設定を追加。
+@ *.err;kern.warning;auth.notice;mail.crit /dev/console *.notice;authpriv.none;kern.debug;lpr.info;mail.crit;news.err /var/log/messages security.* /var/log/security (以下省略)
末尾にルーターからのログの保存先を設定。notice以上のログをrouter.logに保存しつつ、infoも別ファイルで保存する。
(略) +rtx810.everblooming.net *.notice /var/log/router.log *.=info /var/log/router_info.log +@
syslogdの起動オプション
rc.confにてsyslogdに指定するコマンドラインオプションを設定。LAN内からのログを受け取るように設定する。
syslogd_flags="-a 192.168.100.0/24:*"
syslogdの再起動
起動オプションが変更になるのでデーモンを再起動する。その前に、ログファイルを作っておく。
# touch /var/log/router.log # touch /var/log/router_info.log # /etc/rc.d/syslogd restart
おしまい。tail -f /var/log/router.logでログが流れてくるか眺めてたらたら表示されればOK。というか、ログが来すぎ。パケットフィルターのログなので仕方ないか。
あとはlog rotationの設定をしておく。とりあえず100k x 20にしておいた。こちらはnewsyslog.confで設定。
ついでに無線LAN APのログも出させようと思ったけど、WR8700Nにはそんな機能はなかった。安いししょうがない。