2012年12月29日

Cisco1712ルータのログをCentOSのSyslogで管理する

Cisco機の設定と、CentOSやその他LinuxのSyslogの設定を一緒に解説してくれているページって、案外日本語の文献が少ないんですね。なんでですかね。


【CentOS側の設定】

CentOSでは、rsyslogを利用します。
rsyslogはOSのシステムログや、その他ログをまとめて管理することが出来るLinux標準のサービスの一つです。

rsyslogに関する設定は以下のファイルに記述されています。
/etc/rsyslog.conf

各種syslogに関する設定は以下のファイル
/etc/rsyslog.d/*.conf
Cisco機に特定した設定はここに記述する。

Ubuntuには50-default.confがあったので、それをコピって参考したのだけど、CentOSはデフォルトの設定がなかったので、とりあえずネットの情報を集めて一行だけ追加した。

# vi /etc/rsyslog.d/10-C1712.conf
local7.* /var/log/C1712.log

ファシリティをlocal7で設定したのには特に意味はない。


あと、上記ページでCiscoのSyslogはUDPだという話があったので、そちらの設定もした。というか上記記事全面的に利用させていただいた。



【Cisco機側の設定】

まず、これはsyslogの設定をする際に必須というわけではないが、ローカルに蓄積されているログのバッファ長がデフォルトだと短いので、ちょっと長くする。
(config)# logging buffered [size]

とりあえずsizeは10240に設定


syslogサーバの設定
(config)#logging [IPaddress]
IPaddressにsyslogサーバ(CentOSのIPアドレス)

一応ファシリティも設定
(config)#logging facility local7
設定しているファシリティ(local7)は適当


 とりあえずはこれだけで動作するみたい。案外簡単だった。