対応バージョン: i-FILTER Ver.10
対応OS: Linux
アクセスログ転送機能をご利用の場合、以下制限および注意事項があります。
該当しているものがないかご確認ください。
■制限
・アクセスログ転送は、
「i-FILTER for Linux」でのみ動作します。
「i-FILTER for Windows」ではご利用いただけません。
・アクセスログ転送は、rsyslog(v7、v8)の機能を利用して実現しています。
ご利用の場合は事前に
rsyslogのインストール作業が必要です。
【Red Hat Enterprise Linux 7】
# yum install -y --nogpgcheck rsyslog-gnutls
【Red Hat Enterprise Linux 6】
# rpm -qa | grep rsyslog | xargs rpm -e --nodeps; /bin/cp -pf /etc/rsyslog.conf.rpmsave /etc/rsyslog.conf; yum install -y --nogpgcheck rsyslog7 rsyslog7-gnutls |
※[ログ / 実行ログ / if_runプロセス]に、
『必要なパッケージが不足しているため、アクセスログ転送設定が更新できません。』
が記録されている場合は下記パッケージがインストールされているか確認してください。
--------------------------------------------
■RHEL7
rsyslog ※OSインストール時に導入済
rsyslog-gnutls
■RHEL6
rsyslog7
rsyslog7-gnutls
--------------------------------------------
アクセスログ転送サーバー設定で、
転送プロトコルに「TLS」を使用しない(「TCP」を選択)場合でも
rsyslog-gnutlsも必要となります。
・SELinuxが有効の場合は本機能が正常動作しません。機能を使用するためには
「/etc/selinux/config」を編集し
SELinuxを無効にする必要があります。
【変更前】SELINUX=enforcing 【変更後】SELINUX=disabled |
※ 設定反映にはシステム再起動が必要です
■注意
・rsyslogにて下記設定をしている場合はアクセスログ転送機能が正常に動作しません。
設定削除後に、アクセスログ転送設定を行ってください。
$WorkDirectory
$MaxMessageSize
$DefaultNetstreamDriverCAFile
$DefaultNetstreamDriverCertFile
$DefaultNetstreamDriverKeyFile |
・「/etc/rsyslog.conf」に下記設定が含まれていることを確認してください。
$IncludeConfig /etc/rsyslog.d/*.conf |
・受信側がrsyslogの場合は下記設定の実施することで、受信側によるメッセージ形式の変更を制御してください。
$EscapeControlCharactersOnReceive off
$template RawFormat,"%rawmsg:R,ERE,1,DFLT:^<[0-9]+>(.*)--end%\n"
FILTER PATH;RawFormat
& stop |
※ [FILTER PATH]は任意の値