rsyslogでネットワーク機器のログ管理
raspberry pi2を使って我が家のネットワーク機器3台(A,B,C)のログを一括管理する。
raspbianではデフォルトでrsyslogが導入されているので、設定ファイルの編集から
/etc/rsyslog.confを編集。
# Provides UDP syslog receptio
#$ModLoad imudp.so *先頭の#を外す
#$UDPServerRun 514 *先頭の#を外す
これでUDPの514ポート経由でログを受け入れるようになる。
ちなみに直下にTCPの記述がありTCP経由に関しても同様の設定で可能
次に受信したログを送信先毎にログファイルに書き出す設定をどうコンフィグ内に追記
###RULUS###の後に
:fromhost-ip, isequal, "機器AのIPアドレス" /var/log/Aの機器名.log
& ~
:fromhost-ip, isequal, "機器BのIPアドレス" /var/log/Bの機器名.log
& ~
:fromhost-ip, !isequal, "機器CのIPアドレス" /var/log/Cの機器名.log
& ~
上記、設定で機器毎にログファイルが作成される。ログファイルはログを受信した時点で自動で作成されとても便利。ちなみに&~は直前のログを破棄するという記述の為、機器Bのログに機器Aのログは混在しない
raspberry pi2初期設定時の注意
自宅用にraspberry pi2を購入したので、初期設定時の注意事項をメモ
インストール方法の詳細なんかは他の方が詳しく書いておられるのでここでは自分がポイントと思う部分だけメモしときます。(NOOBS使用)
①SDカード
SD formatterというソフトを使ったけれども、SDカードのメーカーによってはクイックフォーマットだとインストール時にエラーが出た。
KingStorn 16G=クイックフォーマットだとエラー、上書きフォーマットで正常にインストール可
Toshiba 8G=クイックフォーマットでインストール可
②日本語化
インストール指示の画面で日本語を選択するとraspbian起動時に文字化けする。
sudo apt-get install ibus-anthy
などで、日本語環境をインストールした後でraspi-configより切り替えてやればOK
③Swap領域の解放(他の方のブログ参照)
raspberry piの性質上SDカードを内部メディアとして使用するため、頻繁にアクセスするのもよく無いかなと思い、Swap領域を削除した。
free で確認すると約100M程の領域が使用されている。
sudo swapoff --all
これでSwapが0になった。
このままだと再起動時に復活してしまうので、
sudo apt-get remove dphys-swapfile
を入力。これでSwap領域の削除完了
他にも思いついた段階で追記していきます。