こちらはIndusol社のネットワーク機器記事の第4話を展開していきます。PROmesh P10+にsyslog Serverに送信する機能があり、今回はSeeedStudioのrecomputer1025にsyslog serverをインストールし、Indusol社からのSyslogを受け取ります。
Reference Link
http://soup01.com/ja/category/indusol/
syslog server?
syslog serverは、ネットワーク内の様々なデバイス、アプリケーション、システムからログメッセージを受信、処理、保存するネットワークサーバーである。IETFのRFC 5424で定義されているSyslogプロトコルは、異なるソースからのイベントの収集を可能にするメッセージロギングの標準を提供する。システムやネットワークデバイス(ルーター、スイッチ、ファイアウォール、サーバーなど)は、集中型のSyslogサーバーにログを送信することができます。
RFC 5424?
RFC5424は、Syslogメッセージの構造と形式を定義する標準文書であり、ネットワーク環境の様々なデバイスやアプリケーションからログを収集し、送信するために使用される。Syslogは、システムおよびネットワーク管理で一般的に採用されており、ログの一元化を可能にしています。
What can a syslog server Do?
syslog serverはネットワークシステムに様々な役割があります。
Centralized Logging
Syslog Serverは、複数のソースからログメッセージを収集し、管理者やオペレーターがシステムやアプリケーションのログを分析するための単一のビューを提供します。
Real-time Monitoring
Syslog Serverは、特定のログメッセージを受信したときにリアルタイムで管理者に警告するように設定することができ、問題やセキュリティイベントを特定するのに役立ちます。
Log Management
多くのSyslog Serverは、ログの検索、フィルタリング、アーカイブ、および長期間にわたる効率的な管理機能を提供しています。
Support for Various Log Levels
Syslogプロトコルは、デバッグ情報からクリティカルなアラートまで、メッセージの異なる重大度レベルをサポートし、重要性に基づいてカスタマイズされたロギング設定を可能にします。
Compatibility
Syslogサーバーは、標準化されたSyslogプロトコルに準拠しているため、幅広いネットワーク機器やソフトウェアアプリケーションと連携することができます。
Implementation
Indusol Side
最初にIndusol社のPROmesh P10+を設定します。
Indusol社のPROmesh P10+のWeb serverにアクセスし、Notifications Menuを開きます。
SettingのTabに”Use syslog server”のCheckboxを入れ、Server IPはSeeed StudioのIPアドレスに設定しましょう。Media Typeは FileでFilenameはlogfile.logに設定し、最後はApplyで設定を適用しましょう。
Seeed Studio Side
次はSeeed StudioのreComputer R1025-10側を構築しましょう。
Configure syslog server
Raspberry PiをSyslogサーバーとして設定するには、rsyslogというプログラムを使用するのが一般的です。rsyslogは、ログメッセージを集約、分析、保存するための強力なツールです。以下に、Raspberry PiでSyslogサーバーをセットアップする手順を示します。
OSをアップデートし、rsyslog Packageをインストールします。
sudo apt update sudo apt install rsyslog |
次に、rsyslogをリモートからのログを受信するように設定するため、rsyslogの設定ファイルを編集します。
sudo nano /etc/rsyslog.conf |
次の2行のコメントを外して、UDPとTCPでログを受信できるようにします。
# Provides UDP syslog reception module(load=”imudp”) input(type=”imudp” port=”514″) # Provides TCP syslog reception module(load=”imtcp”) input(type=”imtcp” port=”514″) |
場合によっては、Raspberry Piが外部からのSyslogトラフィックを受け入れるようにファイアウォールを設定する必要があります。以下のコマンドを使用して必要なポートを開放します。
sudo ufw allow 514/udp sudo ufw allow 514/tcp |
最後は設定を適用するためにrsyslogを再起動します。
sudo systemctl restart rsyslog |
Result
下記のコマンドでsyslog serverの状態を確認します。
recomputer@reComputer-R100x:~ $ systemctl status rsyslog |
現在、syslog serverは有効な状態になっています。
次は下記のコマンドでLog fileを確認します。
recomputer@reComputer-R100x:~ $ cat /var/log/syslog |
Done!PROmesh P10+が送信したLogデータを確認できました。