Last Updated on 2021年7月4日 by かんりにん
[pukiwiki]
今回はLAN内のsyslogサーバーにSRXのログを書き出す設定を。
SSG/screenosとは少々コマンド入力や動作が異なるので、備忘録として。
参考:SRX Getting Started – Configure System Logging
http://kb.juniper.net/warningCenter/index?page=content&id=KB16502
***設定例
-リモートサーバー
–IPアドレス :192.168.100.2
※ホスト名、ユーザー名は今回は使わなくてOKなので省略。
-SRX環境
–IPアドレス :192.168.100.254
–ホスト名 :host-A
–ユーザー名 :root
**1)CLIからの設定
操作は、rootアカウントで実行すること。
***1.rootでログイン後、cliモード→configureモードへ切り替える。
$ ssh root@192.168.100.254
root@192.168.100.254’s password:
— JUNOS 12.1X44-D25.5 built 2013-10-24 20:29:21 UTC
root@host-A% cli
{primary:node0}
root@host-A> configure
warning: Clustering enabled; using private edit
warning: uncommitted changes will be discarded on exit
Entering configuration mode
{primary:node0}[edit]
root@host-A#
***2.syslogの設定
configureモードで”set system syslog”コマンドを実行。
実行例例では、ホスト指定やセレクタを下記のように指定。
syslogサーバー :192.168.100.2
ファシリティ :local1(syslogサーバーで指定したファシリティ)
プライオリティ :any
ログレベル :warning
root@host-A# set system syslog host 192.168.100.2 facility-override local1 any warning
{primary:node0}[edit]
設定後、”commint”を実行。
root@host-A# commit
node0:
configuration check succeeds
node1:
commit complete
node0:
commit complete
{primary:node0}[edit]
→”commit complete”が表示されればOK。
***3.設定の確認
commintが正常終了したらcliモードに戻り、”show configuration”で設定内容を確認する。
root@host-A> show configuration | display set | no-more
…snip
set system syslog host 192.168.100.2 any warning
set system syslog host 192.168.100.2 facility-override local1
…snip
コマンドは1行だが、実際の設定は2行に分かれるので要注意。
***4.カスタマイズ
SRXのログ出力は、デフォルトではSRXのローカル内の/var/log/messagesに出力されるが、リモートのsyslogサーバーへ出力する際のログファイルにも適用されるため
“facility-override”を指定しても、syslogサーバー側のファシリティで指定したログのほか、syslogサーバー側の/var/log/messagesにも出力されてしまう。
このため、syslogサーバー側で/var/log/messagesに出力されないようにするには、SRX側のローカルログの出力先ファイル名を変更する、などの工夫が必要になる様子。
※設定がきちんとされていない場合、サーバー側で指定したファシリティでなく、/var/log/messagesに出力される、というダサい状態になってしまうため、実行後にsyslogサーバー側の出力状態を確認しておくこと。
まさしく今回の発見でダサい状態が露見しちゃったw
-”2014/08/22 追記”
rsyslogd側で条件式をつけるとよさそう!
[[[メモ]rsyslog たくさんのNW機器のsyslogを振り分ける方法>https://www.harumaki.net/2014/08/22/rsyslog-property-replacer/]]
**2)J-web経由での設定
こちらはrootアカウントでなくても、管理者権限があればOK。
“Configure” → “CLI Tools” → “Point and Click CLI”
↓
“Configuration”→”system”
↓
“Host”にて”Actions”→”Edit”をクリック
“Facility override”にてプルダウンでサーバー側に指定したファシリティを指定。
今回はサーバー側でlocal1を指定したので、SRX側もlocal1を指定。
そのほか、Log prefix、Match、Portなども指定可能。環境に応じて都度設定する。
設定が終わったら”Commit”をクリックして適用。
Commit前に”Summary of Changes”にて確認画面が出力されるので
設定に問題が無ければ”OK”をクリックし、適用。
[/pukiwiki]