トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS

NetScreenのログを転送してみる

Last-modified: 2013-08-24 (土) 02:14:21 (2281d)
Top / NetScreenのログを転送してみる

NetScreen?のログを転送してみる

NetScreen?のログってすぐになくなってしまうから、なくなら内容に転送する設定をしてみました。

やることは以下のとおり。

  1. ログを受信するLinuxサーバのsyslogの設定
  2. NetScreen?のログ転送設定

Linuxサーバのsyslogの設定

syslogの設定は以下の2ファイルに対して実施する。

  • /etc/sysconfig/syslog
  • /etc/syslog.conf

syslogdのログ受信設定(/etc/sysconfig/syslog)

syslogdが外部からログを受信可能とするために、「/etc/sysconfig/syslog」を

SYSLOGD_OPTIONS="-m 0 -r"

の行を

SYSLOGD_OPTIONS="-m 0"

に変更する。

これで、syslogdがログサーバとして動作するようになる。

なお、設定変更後はsyslogdの再起動が必要となる。

# service syslog restart
カーネルロガーを停止中:                                    [  OK  ]
システムロガーを停止中:                                    [  OK  ]
システムロガーを起動中:                                    [  OK  ]
カーネルロガーを起動中:                                    [  OK  ]
# 

これでOK。

ログ出力先設定(/etc/syslog.conf)

次に、転送されてきたログの出力先を設定する。

今回は、NetScreen?のログ転送先のfacilityを「local0」とする。

して、「/etc/syslog.conf」の最後の行に以下の内容を追記する。

# firewall log
local0.*          /var/log/firewall.log

これで、「/var/log/firewall.log」にNetScreen?のログが出力される準備が完了!

NetScreen?のログ転送設定

NetScreen?の「Configuration」→「Report Setting」→「Log Setting」を選択し、「Syslog」を選択する。

して、表示される画面に、以下の項目を入力する。

項番項目設定内容
1Enable Syslog Messagesチェックする
2Use Trust Zone Interface
as Source IP for VPN
チェックしない
3Include Traffic Logチェックする
4Syslog Host Name / Port先に設定したLinuxサーバのIPアドレス
ポートはデフォルトのまま変更しない
5Security Facilitylocal0」を選択
6Facilitylocal0」を選択

すべてを入力し、applyボタンを入力。これで完了!

設定後確認

さて、先ほど設定したログファイル「/var/log/firewall.log」をcatで確認し、出力されていることを確認。

以上!