You are here:--PLURA Syslog Collector Srv

PLURA Syslog Collector Srv

PLURA Syslog Collector Serverは、ネットワーク機器や他のサーバーのsyslogログを収集してPLURAクラウドに圧縮して暗号化して送信するログトランスポートサーバーです。次のような場合に使用します。

ネットワーク機器から発生するsyslogをPLURAクラウドに転送するために
PLURAエージェントがインストールされます。
しかし、ネットワーク機器には、エージェントのインストールをサポートしていないため、syslog転送のための
中継のためにインストールする場合です。

PLURA Syslog Collector Server 対応OSは、次のとおりです。
CentOS/RHEL 5, 6, 7
AWS AMI 2017/2018
AWS Linux AMI 2
Ubuntu 12, 14, 16, 18
FreeBSD
AIX
HP-UX
Solaris
者!これで、インストールを開始します。

1. Syslog転送設定

ご使用の機器で設定

2. PLURAエージェントのインストール

必ずwww.plura.io右上のInstall Agentsページで確認して、インストール願います。

  • CentOS :CentOS > Syslog > RPMまたはJAVAタブ
  • Ubuntu :Ubuntu > Syslog > DEBまたはJAVAタブ

3. www.plura.io Web上でサーバーの登録をします。
– サーバー>サーバー管理>収集サーバーを選択>サーバーの登録

4. ファイアウォールオープン

4.1 ファイアウォールである場合

# firewall-cmd –permanent –zone=public –add-port=514/udp
# firewall-cmd –reload
# firewall-cmd –list-ports

4.2 iptablesである場合

# iptables -I INPUT 1 -p udp –dport 514 -j ACCEPT
# iptables-save > /etc/sysconfig/iptables

ここまでの設定でPLURA Syslog Gatewayサーバーの構成設定は完了しました。
今switch、firewallなどでsyslogサーバの設定をPLURA Syslog Collector ServerのIPアドレスとUDP514番ポートに設定ください。

 

 

◆ 設定チェック

1. UDPポートオープンチェック

1.1サービスチェック

# yum -y install policycoreutils-python
# semanage port -l | grep syslog

1.2 リモートサーバーからPLURA Syslog Collector Serverへのデータの転送をチェック

# echo -n “hello” | nc -4u -w1 {remotehostip} 514
# tcpdump -i eth0 -X ‘udp port 514’

By |2019-07-17T17:37:01+00:00January 22nd, 2018|Categories: インストールガイド|0 Comments

About the Author: