はじめに
Cisco機器のログをCentOS8に同期させる方法を紹介します。rsyslogの設定ファイルの編集、firewallの許可設定、Cisco機器の設定がありますが、1つ1つは大変な作業ではありません。Cisco機器のログが実際にサーバーに書き込まれるまで見ていきたいと思います。
環境設定
今回は以下のような環境を構築したいと思います。
構成図
※Zabbixでログを取得する検証を行ったので、今回はその検証環境を例に、ログの同期の方法をご紹介しします。今回の記事ではZabbixの機能は全く関係ありません。Zabbixに興味がある方は、是非他の記事をどうぞ。 Zabbixの記事一覧→ https://www.ricecake24book.com/category/zabbix/
機器情報
【Zabbix01】OSはCentOS8。繰り返しになりますが、Zabbixはログ同期に必須ではありません。
【PC01】Zabbix01をVMware上で構築しているホストOS。OSはWindows10。
【rt01】監視対象のルーター。機器はCiscoのCisco1921/K9 。
【sw01】監視対象のスイッチ。機器はCiscoのCatalyst2960。
【sw02】監視対象のスイッチ。機器はCiscoのCatalyst2960。
設定手順
以下の手順は、上記の環境でICMP(ping)で疎通ができていることを想定しています。上記環境を作る手順については、別で紹介しています。
rsyslogの設定
まず、rsyslogの設定方法から紹介していきます。
rsyslogの設定はrsyslog.confを編集します。
1 |
[root@localhost ~]# vi /etc/rsyslog.conf |
編集する箇所は2点です。
まず、以下が初期設定ではコメントアウトされているので、コメントアウトを消去します。
1 2 3 4 5 |
module(load="imudp") # needs to be done just once input(type="imudp" port="514") module(load="imtcp") # needs to be done just once input(type="imtcp" port="514") |
次に以下の内容を追記します。ログサーバーがログを同期した際にログを格納する場所を、以下のように設定します。
1 2 3 4 5 6 7 8 9 10 |
#### RULES #### # RULES1 rt01のIPとログの格納先を指定。 :fromhost-ip, isequal, "192.168.68.51" -/var/log/zabbix_logtest/rt01 # RULES2 sw01のIPとログの格納先を指定。 :fromhost-ip, isequal, "192.168.60.10" -/var/log/zabbix_logtest/sw01 # RULES1 sw02のIPとログの格納先を指定。 :fromhost-ip, isequal, "192.168.60.20" -/var/log/zabbix_logtest/sw02 |
今回はZabbix用のログ監視なので、上記のようなファイル作成しています。
今回の指定するログの格納先はデフォルトでは存在しないディレクトリなので、必要に応じて作成します。なお、ログファイル自体は自動で作成されます。
1 |
[root@localhost log]# mkdir /var/log/zabbix_logtest |
firewallの設定
次にCentOSのfirewallの設定をします。デフォルトではudp(514)は許可されていないので、許可します。
1 2 3 4 5 6 7 8 9 10 11 12 |