i-FILTER@Cloud
m-FILTER@Cloud
Deskシリーズ
i-FILTER Ver.9/Ver.10/Reporter
i-FILTER ブラウザー&クラウド
m-FILTER Ver.4/Ver.5
m-FILTER MailAdviser
FinalCode
D-SPA
StartIn
f-FILTER
お知らせ
トラブルシューティングガイド


URLをクリップボードにコピーしました
FAQ_URL:https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=5653
  FAQ_ID:5653
Business > i-FILTER Ver.9/Ver.10/Reporter > ログ出力
 
「i-FILTER」rsyslogを利用してアクセスログを別サーバーに転送するための設定方法を教えてください
対応バージョン: i-FILTER Ver.10
対応OS: Linux

アクセスログ転送は、「i-FILTER for Linux」でのみ動作します。
「i-FILTER for Windows」では利用できません。

アクセスログ転送機能を利用するための設定手順は以下のとおりです。

1. rsyslogをインストール
「i-FILTER」サーバーと転送先サーバーにrsyslogをインストールします。
# yum install -y rsyslog-gnutls

 
2. rsyslog設定確認(「i-FILTER」サーバー)
「i-FILTER」サーバーで以下の設定を実施します。
 
・「/etc/rsyslog.conf」を確認し、下記設定がある場合は削除
global(workDirectory=XXX)
global(maxMessageSize=XXX)
global(DefaultNetstreamDriver=XXX)
global(DefaultNetstreamDriverCAFile=XXX)
global(DefaultNetstreamDriverCertFile=XXX)
global(DefaultNetstreamDriverKeyFile=XXX)
 
・「/etc/rsyslog.conf」に下記設定があることを確認し、存在しない場合は追記
include(file="/etc/rsyslog.d/*.conf" mode="optional")

・SELinuxが有効の場合は下記コマンドを実行後にOSを再起動し、無効に設定
# sudo grubby --update-kernel ALL --args selinux=0

3. ログ出力先ディレクトリ作成(転送先サーバー)
転送先サーバーで「/var/log/ifilter」ディレクトリを作成します。
# mkdir -p /var/log/ifilter


4. rsyslog設定(転送先サーバー)
転送先サーバーの「/etc/rsyslog.conf」を編集し、以下のパラメーターを設定します。
 
########### TCP 受信設定 ###########
module(load="imtcp")
input(type="imtcp" port="514")
########### フィルター設定 ###########
global(parser.escapeControlCharactersOnReceive="off")
template(name="RawFormat" type="string" string="%rawmsg:R,ERE,1,DFLT:^<[0-9]+>(.*)--end%\n")
if ($syslogfacility-text == 'local1' and $syslogseverity-text == 'notice') then {
    action(type="omfile" file="/var/log/ifilter/access.log" template="RawFormat")
    stop
}

 
設定後、rsyslogサービスを再起動します。
# service rsyslog restart

5. 動作確認(転送先サーバー)

転送先サーバーで受信状態を確認します。
# ss -anp | grep rsyslog
tcp LISTEN 0 25 0.0.0.0:514 0.0.0.0:* users:(("rsyslogd",pid=2284,fd=4))
tcp LISTEN 0 25 [::]:514 [::]:* users:(("rsyslogd",pid=2284,fd=5))

 

6. アクセスログ転送設定
管理画面[システム / ログ / アクセスログ転送設定]でアクセスログ転送機能を有効にします。
設定後、「保存」ボタンをクリックします。
 

7. フォーマット設定
管理画面[システム / ログ / アクセスログ転送サーバー設定]で転送するアクセスログや転送先サーバーなどの情報を設定します。
設定後、「保存」ボタンをクリックします。


8. サービス再起動
「i-FILTER」サービスを管理画面より再起動します。


 
「i-FILTER」syslogサーバーへのログ出力は可能ですか
「i-FILTER」複数台のi-FILTERからアクセスログ転送を行うとき、すべ...
「i-FILTER」 修正済バージョンにアップしても、rsyslogによるアクセ...
「i-FILTER」アクセスログ転送機能によって転送されるログに日時とホスト名が...
「i-FILTER」アクセスログ転送設定を行った後、rsyslogのエラー『im...
 

役に立った
役に立たなかった