◇本稿環境
「Ansible 構成管理サーバー」で使用した2台の仮想マシンを使用します。
構成はそちらを参考にしてください。
◇ログ転送先(ANS)の設定
[root@ANS ~]# cp -p /etc/rsyslog.conf{,.org}
[root@ANS ~]# vi /etc/rsyslog.conf
(中略)
#30、31行目の先頭の#を消してUDPを受信可能にする。
module(load="imudp") # needs to be done just once
input(type="imudp" port="514")
(中略)
#35、36行目の先頭の#を消してTCPを受信可能にする。
module(load="imtcp") # needs to be done just once
input(type="imtcp" port="514")
#37行目に以下の行を追加し、192.168.128.0ネットワークから受信を可能にする。
$AllowedSender TCP, 192.168.128.0/24
続いてファイアウォールでポート514番を許可します。
[root@ANS ~]# firewall-cmd --zone=public --add-port=514/tcp --permanent
success
[root@ANS ~]# firewall-cmd --zone=public --add-port=514/udp --permanent
success
[root@ANS ~]# firewall-cmd --reload
success
[root@ANS ~]# systemctl restart rsyslog.service
◇ログ転送元(www1)の設定
[root@www1 ~]# cp -p /etc/rsyslog.conf{,.org}
[root@www1 ~]# vi /etc/rsyslog.conf
#末尾に以下の行を追加します。
*.* @@192.168.128.101:514
続いてファイアウォールでポート514番を許可します。
[root@www1 ~]# firewall-cmd --zone=public --add-port=514/tcp --permanent
success
[root@www1 ~]# firewall-cmd --zone=public --add-port=514/udp --permanent
success
[root@www1 ~]# firewall-cmd --reload
success
ログ転送元の全ての設定が終了しましたらrsyslogサービスを再起動します。
[root@www1 ~]# systemctl restart rsyslog.service
◇ログ転送先(ANS)の確認。
ANSサーバーにアクセスし、以下の様に、転送元(www1)の情報がログに記録されている事を確認します。
[root@ANS ~]# tail -f /var/log/messages
2022-08-01T19:51:33+09:00 www1 systemd[1]: Stopping rsyslog.service - System Logging Service...
2022-08-01T19:51:33+09:00 www1 rsyslogd[737]: [origin software="rsyslogd" swVersion="8.2204.0-1.fc36" x-pid="737" x-info="https://www.rsyslog.com"] exiting on signal 15.
2022-08-01T19:51:33+09:00 www1 systemd[1]: rsyslog.service: Deactivated successfully.
2022-08-01T19:51:33+09:00 www1 systemd[1]: Stopped rsyslog.service - System Logging Service.
2022-08-01T19:51:33+09:00 www1 audit[1]: SERVICE_STOP pid=1 uid=0 auid=4294967295 ses=4294967295 subj=system_u:system_r:init_t:s0 msg='unit=rsyslog comm="systemd" exe="/usr/lib/systemd/systemd" hostname=? addr=? terminal=? res=success'
2022-08-01T19:51:33+09:00 www1 systemd[1]: Starting rsyslog.service - System Logging Service...
2022-08-01T19:51:33+09:00 www1 audit[1]: SERVICE_START pid=1 uid=0 auid=4294967295 ses=4294967295 subj=system_u:system_r:init_t:s0 msg='unit=rsyslog comm="systemd" exe="/usr/lib/systemd/systemd" hostname=? addr=? terminal=? res=success'
2022-08-01T19:51:33+09:00 www1 rsyslogd[1400]: [origin software="rsyslogd" swVersion="8.2204.0-1.fc36" x-pid="1400" x-info="https://www.rsyslog.com"] start
2022-08-01T19:51:33+09:00 www1 systemd[1]: Started rsyslog.service - System Logging Service.
2022-08-01T19:51:33+09:00 www1 rsyslogd[1400]: imjournal: journal files changed, reloading... [v8.2204.0-1.fc36 try https://www.rsyslog.com/e/0 ]
