OpenWRTでUbuntu20.04サーバへSyslog転送する


OpenWRTでルータを構築した場合、ログは再起動した際に削除されてしまいます。よって、リモートのSyslogサーバへ転送・保存するための設定を行います。

Ubuntu20.04側でのrsyslogサーバ設定

ルータのIPが10.1.0.1の場合には、以下のように設定します。AllowSender等は適宜変更してください。複数台設定する場合のサンプルとして、10.1.0.2からもSyslogを受ける前提で設定します。

# rsyslogの設定変更
sudo vi /etc/rsyslog.conf

# 以下の設定を追加。imtcpの箇所はコメントアウトになっている箇所のコメントを外す。
module(load="imtcp")
input(type="imtcp" port="514")
AllowedSender TCP, 10.1.0.1/24

:fromhost-ip, isequal, "10.1.0.1"  -/var/log/10.1.0.1.log
& ~
:fromhost-ip, isequal, "10.1.0.2"  -/var/log/10.1.0.2.log
& ~


cd /etc/logrotate.d/
vim 10.1.0.0

# 以下をファイルに記載。ローテーションは1年にしているため、適宜調整してください。
# 特段保管する要件が無ければ、7とかでも良いかと思います。
/var/log/10.1.0.*.log
{
        rotate 365
        weekly
        missingok
        notifempty
        compress
        delaycompress
        sharedscripts
        postrotate
                invoke-rc.d rsyslog rotate >/dev/null 2>&1 || true
        endscript
}

# rsyslogとloglorateの再起動
sudo systemctl restart logrotate.service
sudo systemctl restart rsyslog.service

OpenWRT側での設定

ファイアウォール設定の追加から、syslog通信に使う514番ポートを指定。TCPを利用する場合は1行目、UDPを利用したい場合には2行目を指定。

名前プロトコルSource ZoneSource Port宛先ゾーンDestination PortAction
Allow-System-to-LAN-TCPTCPデバイス1024-65535lan514accept
Allow-System-to-LAN-UDPUDPデバイスlan514accept
syslogを許可

システム>システム>ロギングで、外部システムログサーバのIPを指定。

参考サイト

タグ . ブックマークする パーマリンク.

コメントを残す

メールアドレスが公開されることはありません。

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください