NetScreenのログを転送してみる
Last-modified: 2013-08-24 (土) 02:14:21 (3897d)
Top / NetScreenのログを転送してみる
NetScreen?のログを転送してみる †
NetScreen?のログってすぐになくなってしまうから、なくなら内容に転送する設定をしてみました。
やることは以下のとおり。
- ログを受信するLinuxサーバのsyslogの設定
- NetScreen?のログ転送設定
Linuxサーバのsyslogの設定 †
syslogの設定は以下の2ファイルに対して実施する。
- /etc/sysconfig/syslog
- /etc/syslog.conf
syslogdのログ受信設定(/etc/sysconfig/syslog) †
syslogdが外部からログを受信可能とするために、「/etc/sysconfig/syslog」を
SYSLOGD_OPTIONS="-m 0 -r"
の行を
SYSLOGD_OPTIONS="-m 0"
に変更する。
これで、syslogdがログサーバとして動作するようになる。
なお、設定変更後はsyslogdの再起動が必要となる。
# service syslog restart カーネルロガーを停止中: [ OK ] システムロガーを停止中: [ OK ] システムロガーを起動中: [ OK ] カーネルロガーを起動中: [ OK ] #
これでOK。
ログ出力先設定(/etc/syslog.conf) †
次に、転送されてきたログの出力先を設定する。
今回は、NetScreen?のログ転送先のfacilityを「local0」とする。
して、「/etc/syslog.conf」の最後の行に以下の内容を追記する。
# firewall log local0.* /var/log/firewall.log
これで、「/var/log/firewall.log」にNetScreen?のログが出力される準備が完了!
NetScreen?のログ転送設定 †
NetScreen?の「Configuration」→「Report Setting」→「Log Setting」を選択し、「Syslog」を選択する。
して、表示される画面に、以下の項目を入力する。
| 項番 | 項目 | 設定内容 |
| 1 | Enable Syslog Messages | チェックする |
| 2 | Use Trust Zone Interface as Source IP for VPN | チェックしない |
| 3 | Include Traffic Log | チェックする |
| 4 | Syslog Host Name / Port | 先に設定したLinuxサーバのIPアドレス ポートはデフォルトのまま変更しない |
| 5 | Security Facility | 「local0」を選択 |
| 6 | Facility | 「local0」を選択 |
すべてを入力し、applyボタンを入力。これで完了!
設定後確認 †
さて、先ほど設定したログファイル「/var/log/firewall.log」をcatで確認し、出力されていることを確認。
以上!
