Indusol#PROmesh P10+_Part04_Syslog Server送信機能を使ってみよう

こちらはIndusol社のネットワーク機器記事の第4話を展開していきます。PROmesh P10+にsyslog Serverに送信する機能があり、今回はSeeedStudioのrecomputer1025にsyslog serverをインストールし、Indusol社からのSyslogを受け取ります。

Reference Link

http://soup01.com/ja/category/indusol/

syslog server?

syslog serverは、ネットワーク内の様々なデバイス、アプリケーション、システムからログメッセージを受信、処理、保存するネットワークサーバーである。IETFのRFC 5424で定義されているSyslogプロトコルは、異なるソースからのイベントの収集を可能にするメッセージロギングの標準を提供する。システムやネットワークデバイス(ルーター、スイッチ、ファイアウォール、サーバーなど)は、集中型のSyslogサーバーにログを送信することができます。

RFC 5424?

RFC5424は、Syslogメッセージの構造と形式を定義する標準文書であり、ネットワーク環境の様々なデバイスやアプリケーションからログを収集し、送信するために使用される。Syslogは、システムおよびネットワーク管理で一般的に採用されており、ログの一元化を可能にしています。

What can a syslog server Do?

syslog serverはネットワークシステムに様々な役割があります。

Centralized Logging

Syslog Serverは、複数のソースからログメッセージを収集し、管理者やオペレーターがシステムやアプリケーションのログを分析するための単一のビューを提供します。

Real-time Monitoring

Syslog Serverは、特定のログメッセージを受信したときにリアルタイムで管理者に警告するように設定することができ、問題やセキュリティイベントを特定するのに役立ちます。

Log Management

多くのSyslog Serverは、ログの検索、フィルタリング、アーカイブ、および長期間にわたる効率的な管理機能を提供しています。

Support for Various Log Levels

Syslogプロトコルは、デバッグ情報からクリティカルなアラートまで、メッセージの異なる重大度レベルをサポートし、重要性に基づいてカスタマイズされたロギング設定を可能にします。

Compatibility

Syslogサーバーは、標準化されたSyslogプロトコルに準拠しているため、幅広いネットワーク機器やソフトウェアアプリケーションと連携することができます。

Implementation

Indusol Side

最初にIndusol社のPROmesh P10+を設定します。

Indusol社のPROmesh P10+のWeb serverにアクセスし、Notifications Menuを開きます。

SettingのTabに”Use syslog server”のCheckboxを入れ、Server IPはSeeed StudioのIPアドレスに設定しましょう。Media Typeは FileでFilenameはlogfile.logに設定し、最後はApplyで設定を適用しましょう。

Seeed Studio Side

次はSeeed StudioのreComputer R1025-10側を構築しましょう。

Configure syslog server

Raspberry PiをSyslogサーバーとして設定するには、rsyslogというプログラムを使用するのが一般的です。rsyslogは、ログメッセージを集約、分析、保存するための強力なツールです。以下に、Raspberry PiでSyslogサーバーをセットアップする手順を示します。

OSをアップデートし、rsyslog Packageをインストールします。

sudo apt update
sudo apt install rsyslog

次に、rsyslogをリモートからのログを受信するように設定するため、rsyslogの設定ファイルを編集します。

sudo nano /etc/rsyslog.conf

次の2行のコメントを外して、UDPとTCPでログを受信できるようにします。

# Provides UDP syslog reception
module(load=”imudp”)
input(type=”imudp” port=”514″)

# Provides TCP syslog reception
module(load=”imtcp”)
input(type=”imtcp” port=”514″)

場合によっては、Raspberry Piが外部からのSyslogトラフィックを受け入れるようにファイアウォールを設定する必要があります。以下のコマンドを使用して必要なポートを開放します。

sudo ufw allow 514/udp
sudo ufw allow 514/tcp

最後は設定を適用するためにrsyslogを再起動します。

sudo systemctl restart rsyslog

Result

下記のコマンドでsyslog serverの状態を確認します。

recomputer@reComputer-R100x:~ $ systemctl status rsyslog

現在、syslog serverは有効な状態になっています。

次は下記のコマンドでLog fileを確認します。

recomputer@reComputer-R100x:~ $ cat /var/log/syslog

Done!PROmesh P10+が送信したLogデータを確認できました。

Footer_Basic

Please Support some devices for my blog

Amazon Gift List

Find ME

Twitter:@3threes2
Email:soup01threes*gmail.com (* to @)
YoutubeChannel:https://www.youtube.com/channel/UCQ3CHGAIXZAbeOC_9mjQiWQ

シェアする

  • このエントリーをはてなブックマークに追加

フォローする