Skip to content
- 目的:
- Yamaha NVR-510のSyslogを、FreeBSDのSyslogサーバで管理する
- NVR-510には tailに相当するコマンドが実装されていないため、ログをリアルタイムで監視するには、他のSyslogサーバに転送する必要
- 手順:
- NVR-510側
- syslog host 192.168.0.●●
syslog facility user
syslog notice on
syslog info on
dns syslog resolv on ←ログ表示で名前解決させる
- FreeBSD側
- >/etc/syslog.conf
user.* /var/log/NVR510.log
- >/etc/newsyslog.conf
/var/log/NVR510.log 600 3 100000 * B
- >/etc/rc/conf
syslogd_flags=”-c” ←”-s”がついていないことを確認。セキュアモードだと外部ログを受信しない
- ログファイルを作成
- touch /var/log/NVR510.log
- chmod 600 /var/log/NVR510.log
- Syslogd待受け514/udpポート待機の確認
- netstat -an | grep -i udp | grep 514
udp4 0 0 *.514 *.*
udp6 0 0 *.514 .
- 上記の待機状態が確認できればOK
- FreeBSD側のSyslogdを再起動
- ps -ax | grep syslogd
- kill -HUP [process id]
- 動作確認:
- tcpdumpでルータ(192.168.0.○)⇔ログサーバ(192.168.0.●)間でパケット導通してるか確認 。パケットが流れていなければ設定ファイル等を再確認
- tcpdump -n -i bge0 udp and dst host 192.168.0.● and dst port 514
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on bge0, link-type EN10MB (Ethernet), capture size 262144 bytes
16:23:23.331709 IP 192.168.0.○.514 > 192.168.0.●.514: SYSLOG user.notice, length: 95
16:23:27.331783 IP 192.168.0.○.514 > 192.168.0.●.514: SYSLOG user.notice, length: 127
16:23:29.331923 IP 192.168.0.○.514 > 192.168.0.●.514: SYSLOG user.notice, length: 90