You are here:Home-インストールガイド-PLURA Syslog Collector Srv

PLURA Syslog Collector Srv

ネットワーク機器では、PLURA Agentのインストールをサポートしていないため、Syslog転送のために
PLURA Syslog Collectorのインストールが必要です。

PLURA Syslog Collectorの役割
– ネットワーク機器や他のサーバーのsyslogを収集
– 収集したsyslogを圧縮して暗号化してPLURAクラウドで全

PLURA Syslog Collector Server 対応OSは、次のとおりです。

CentOS/RHEL 6, 7, 8
AWS AMI 2018
AWS Linux AMI 2
Ubuntu 16, 18, 20

PLURA Syslog Collector 設定する

1. ログ情報を収集する「PLURA Syslog Collector(親サーバー)」を準備します。

※ PLURA Syslog Collector(親サーバー)ではPLURA Agentがインストールされている必要があります。

2.ログ情報を送信する「子サーバー(ネットワーク機器やサーバ)」を登録します。

※子サーバーに登録可能なネットワーク機器には、Sniper、Barracuda、SonicWallなどがあります。
– サーバー>サーバー管理>収集サーバー選択>サーバー登録

3. 登録した子サーバーは、サーバーの管理で確認することができます。

– サーバー>サーバー管理>登録した子サーバーをクリック

4. ファイアウォールオープン

4.1 ファイアウォールである場合

# firewall-cmd –permanent –zone=public –add-port=514/udp
# firewall-cmd –reload
# firewall-cmd –list-ports

4.2 iptablesである場合

# iptables -I INPUT 1 -p udp –dport 514 -j ACCEPT
# iptables-save > /etc/sysconfig/iptables

ここまでの設定でPLURA Syslog Gatewayサーバーの構成設定は完了しました。
今switch、firewallなどでsyslogサーバの設定をPLURA Syslog Collector ServerのIPアドレスとUDP514番ポートに設定ください。
ここでログを収集しようとする「子サーバー(ネットワーク機器やサーバー)」でsyslogサーバの設定をPLURA Syslog Collector Server(親サーバ)のIPアドレスをUDP514番ポートに設定ください。

5. 子サーバーを設定する

Syslog 転送設定 (by root)

# vi /etc/rsyslog.conf

<例>
*.info @ログ収集サーバIP

Syslog 再起動

  # service rsyslog restart

以上でPLURA Syslog Collector(親サーバー)と子サーバ(ネットワーク機器やサーバー)の設定を完了しました。

設定されたPLURA Syslog Collector(親サーバー)に子サーバー(ネットワーク機器やサーバ)のログが収集になります。

◆ 設定チェック

1. UDPポートオープンチェック

1.1サービスチェック

# yum -y install policycoreutils-python
# semanage port -l | grep syslog

1.2 リモートサーバーからPLURA Syslog Collector Serverへのデータの転送をチェック

# echo -n “hello” | nc -4u -w1 {remotehostip} 514
# tcpdump -i eth0 -X ‘udp port 514’

By |2020-07-01T10:48:25+09:00January 22nd, 2018|Categories: インストールガイド|0 Comments

About the Author: