次に、ログ管理サーバーで転送されてきたログを受け取るように設定します。ログ管理サーバー上でnanoエディタを使って、「/etc/rsyslog.conf」の設定ファイルを開きます。
|
1 |
$ sudo nano /etc/rsyslog.conf |
開いたら、次のように17行目と18行目の先頭にある「#」を取り除いて有効にします。
|
1 2 |
module(load="imudp") input(type="imudp" port="514") |
1行目で、USP通信でログを受信する「imudp」モジュールを読み込みます。2行目で、受信時のタイプやポート番号を指定しています。TCP通信を用いるなら22行目の「#module(load=”imtcp”)」と、23行目の「#input(type=”imtcp” port=”514″)」の先頭にある「#」を取り除いてください。
これで、ログの受信設定は完了です。なお、ログ管理サーバー自身のログとは分けてログを管理したいので、ログを一元管理するための設定を「/etc/rsyslog.d/60-receive.conf」として新しく作成します。このファイルを、nanoエディタを使って開いてください。
|
1 |
$ sudo nano /etc/rsyslog.d/60-receive.conf |
次の1行を書き込みます。
|
1 |
auth,authpriv.* /var/log/servers_auth.log |
これで、ログ管理サーバー自身と2台のサーバーから転送される、認証やセキュリティにかかわるログはまとめて「/var/log/servers_auth.log」ファイルに保存されます。