俺のひとり言

Check

testメモです。。。

テスト済ルータ：RT107e,RTX1200,RTX1500

まずはルータ側の設定
ログのモードは下記３つ（本体のヘルプから引用）。。。
※デフォルトはinfoモードを有効になってる

１）デバッグモード
PPP などのデバッグ情報や本製品のデバッグ用のログを出力します。

２）Infoモード
本製品の基本的なログ情報を出力します。

３）Noticeモード
IP フィルタで落したパケット情報等を出力します。

有効にするコマンドは↓これ

# syslog debug on 
# syslog info on
# syslog notice on

フィルタの通過パケットのログも取りたい時は
まず、フィルタの設定を変更しよう。。。
例：

# ip filter 1020 pass * * icmp * *
↓
# ip filter 1020 pass-log * * icmp * *

ちなみに、コンソールで「show log」を叩けば、ログを確認できる。。。

外部ホストへ出力設定は↓
syslog ホストアドレス

例：

# syslog 192.168.1.1

後はSYSLOGファシリティの設定
※今回ちょうどサーバ側local5空いてるので、それにした。。。
例：

# syslog facility local5

↑まで、ルータの設定完了、と言っても２，３行だけ。。。

↓からはサーバ側の設定
今回のログ保存場所はこちら

/var/log/yamaha/syslog

次はファシリティの指定

[root@centos ~]# vi /etc/syslog.conf 
local5.*                                 /var/log/yamaha/syslog

外部からsyslogを受信できるようにする

[root@centos ~]# vi /etc/sysconfig/syslog
SYSLOGD_OPTIONS="-m 0"
↓
SYSLOGD_OPTIONS="-r -m 0"

反映するは再起動だけ

[root@centos ~]# /etc/init.d/syslog restart

残りはログローテーションの設定だけ。。。
以上。。。