対応OS: Linux
アクセスログ転送は、「i-FILTER for Linux」でのみ動作します。
「i-FILTER for Windows」では利用できません。
アクセスログ転送機能を利用するための設定手順は以下のとおりです。
1. rsyslogをインストール
「i-FILTER」サーバーと転送先サーバーにrsyslogをインストールします。
# yum install -y rsyslog-gnutls |
2. rsyslog設定確認(「i-FILTER」サーバー)
「i-FILTER」サーバーで以下の設定を実施します。
・「/etc/rsyslog.conf」を確認し、下記設定がある場合は削除
global(workDirectory=XXX)
global(maxMessageSize=XXX)
global(DefaultNetstreamDriver=XXX)
global(DefaultNetstreamDriverCAFile=XXX)
global(DefaultNetstreamDriverCertFile=XXX)
global(DefaultNetstreamDriverKeyFile=XXX)
・「/etc/rsyslog.conf」に下記設定があることを確認し、存在しない場合は追記
include(file="/etc/rsyslog.d/*.conf" mode="optional")
・SELinuxが有効の場合は下記コマンドを実行後にOSを再起動し、無効に設定
# sudo grubby --update-kernel ALL --args selinux=0 |
# mkdir -p /var/log/ifilter |
4. rsyslog設定(転送先サーバー)
転送先サーバーの「/etc/rsyslog.conf」を編集し、以下のパラメーターを設定します。
########### TCP 受信設定 ###########
module(load="imtcp")
input(type="imtcp" port="514")
########### フィルター設定 ###########
global(parser.escapeControlCharactersOnReceive="off")
template(name="RawFormat" type="string" string="%rawmsg:R,ERE,1,DFLT:^<[0-9]+>(.*)--end%\n")
if ($syslogfacility-text == 'local1' and $syslogseverity-text == 'notice') then {
action(type="omfile" file="/var/log/ifilter/access.log" template="RawFormat")
stop
}
設定後、rsyslogサービスを再起動します。
# service rsyslog restart |
5. 動作確認(転送先サーバー)