Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

cRPDでのSyslogサポート

Eventdは、cRPDプロセス(RPD/AUDITD/MGD)にイベントインターフェイスを提供し、自動イベントポリシーの実行をサポートします。

Eventdは、コンテナ化されたRPD(cRPD)で設定されたリモートホストへのsyslogメッセージの転送をサポートするプロセスです。次のオプションを使用して syslog メッセージを設定できます。

フォーマット オプション の説明
ファイル

filename

Eventd は、syslog メッセージをファイルに書き込みます。コマンド set system syslog file <filename> facility priorityを使用して、ファイルを作成し、優先度に基づいてすべてのsyslogメッセージをファイルに転送できます。

match-strings

set system syslog file test match-stringsコマンドを使用して、特定の文字列メッセージに基づいてメッセージをフィルタリングできます。

structured data

コマ ンド set system syslog file test structured dataを使用して、システム メッセージを構造化された形式で記録することができます。

ホスト

ipaddress

ホストオプションを使用すると、コマンド set system syslog host <ipaddress> <facility> <priority>を使用してリモートホストにメッセージを記録できます。

match-strings

ホストを指定して文字列一致オプションを使用すると、コマンド set system syslog host <ipaddress> match-stringsを使用して、特定の一致文字列に基づいてメッセージをフィルタリングできます。

structured-data

ホストレベルの構造化フォーマットオプションでは、コマンド set system syslog host <ipaddress> structured-dataを使用して、メッセージを構造化フォーマットでリモートホストに記録できます。

log-prefix

ホストレベルのログプレフィックスオプションを使用すると、コマンド set system syslog host <ipaddress> log-prefix "<string-name>"を使用してリモートホストに転送されるすべてのsyslogメッセージにテキスト文字列を追加できます。

source address

ホストレベルの送信元アドレスオプションを使用すると、コマンドを使用して、指定した有効な送信元アドレスでリモートホストにsyslogを記録できます set system syslog host <ipaddress> source address <ipaddress> <facility> <priority>

source address

ipaddress

syslogレベルの送信元アドレスオプションを使用すると、コマンドを使用して、指定した送信元アドレスでリモートホストにsyslogを記録できます set system syslog source address <ipaddress> file <file-name> <facility> <priority>

システムログメッセージをリモートマシンに転送

システムログメッセージをリモートマシンに送信するには、[edit system syslog]階層レベルでhostステートメントを含めます。

システムログメッセージをリモートマシンに送信するには、 host hostname ステートメントを使用します。マシンの IPv4/IPv6 アドレス、または WAN およびデータ ポートの完全修飾ホスト名を指定します。リモートマシンは、標準の syslogd ユーティリティを実行している必要があります。リモート マシンに送信される各システム ログ メッセージでは、タイムスタンプの後にローカル ルーティングエンジンのホスト名が表示され、それがメッセージの送信元であることを示します。

hostステートメントで設定するロギング機能と重大度レベルのリストについては、ログに含めるメッセージのファシリティと重大度の指定を参照してください。

各メッセージにファシリティと重大度レベルの情報を記録するには、 explicit-priority ステートメントを含めます。詳細については、 システム ログ メッセージに優先順位情報を含めるを参照してください。

matchステートメントについては、文字列と正規表現を使用してログメッセージのセットを絞り込むを参照してください。

メッセージをリモート マシンに送る場合、 source-address ステートメントを含めて、メッセージで報告されたスイッチの IP アドレスを送信元として指定できます。各 host ステートメントには、代替ファシリティを割り当てる facility-override ステートメントと、各メッセージに文字列を追加する log-prefix ステートメントを含めることもできます。

サーバー認証の構成

デバイスでサーバー認証を設定するには:

  1. システムログメッセージを受信するsyslogサーバーを指定します。syslogサーバーのIPアドレスまたは完全修飾ホスト名を指定できます。

    root@crpd1# set system syslog host 10.102.70.233 any any

  2. syslog サーバーのポート番号を指定します。

    root@crpd1# set system syslog host 10.102.70.233 port 10514

  3. デバイスの syslog トランスポート プロトコルを指定します。

    root@crpd1# set system syslog host 10.102.70.223 transport udp

  4. すべてのログメッセージを送信するようにデバイスを設定します。

    root@crpd1# set system syslog file filename any any

  5. 設定モードで、 show system コマンドを使用して設定を確認します。

    ログ メッセージは、 show log messages コマンドを使用して表示できます。

関連資料