対応バージョン: i-FILTER Ver.10
対応OS: Linux
アクセスログ転送機能を利用するための設定手順は以下のとおりです。
1. rsyslogをインストール
「i-FILTER」サーバーと転送先サーバーにrsyslogをインストールします。
# yum install -y --nogpgcheck rsyslog-gnutls |
2. rsyslog設定確認(「i-FILTER」サーバー)
「i-FILTER」サーバーで以下の設定を実施します。
・「/etc/rsyslog.conf」を確認し、下記設定がある場合は削除
$WorkDirectory
$MaxMessageSize
$DefaultNetstreamDriverCAFile
$DefaultNetstreamDriverCertFile
$DefaultNetstreamDriverKeyFile
・「/etc/rsyslog.conf」に下記設定があることを確認し、存在しない場合は追記
$IncludeConfig /etc/rsyslog.d/*.conf
・SELinuxが有効の場合は「/etc/selinux/config」を編集し、無効に設定
SELINUX=disabled
3. ログ出力先ディレクトリ作成(転送先サーバー)
転送先サーバーで「/var/log/ifilter」ディレクトリを作成します。
# mkdir -p /var/log/ifilter |
4. rsyslog設定(転送先サーバー)
転送先サーバーの「/etc/rsyslog.conf」を編集し、以下のパラメーターを設定します。
########### TCP受信設定 ###########
$ModLoad imtcp
$InputTCPServerRun 514
########### フィルター設定 ###########
$EscapeControlCharactersOnReceive off
$template RawFormat,"%rawmsg:R,ERE,1,DFLT:^<[0-9]+>(.*)--end%\n"
local1.notice /var/log/ifilter/access.log;RawFormat
& stop
設定後、rsyslogサービスを再起動します。
# service rsyslog restart |
5. 動作確認(転送先サーバー)
転送先サーバーで受信状態を確認します。
# netstat -anp | grep rsyslog
tcp 0 0 0.0.0.0:514 0.0.0.0:* LISTEN 322523/rsyslogd
tcp 0 0 :::514 :::* LISTEN 322523/rsyslogd
|
6. アクセスログ転送設定
管理画面[システム / ログ / アクセスログ転送設定]でアクセスログ転送機能を有効にします。
設定後、「保存」ボタンをクリックします。
7. フォーマット設定
管理画面[システム / ログ / アクセスログ転送サーバー設定]で転送するアクセスログや転送先サーバーなどの情報を設定します。
設定後、「保存」ボタンをクリックします。
8. サービス再起動
「i-FILTER」サービスを管理画面より再起動します。
上記手順にて転送されない場合は、以下FAQページを参照してください。
▽「i-FILTER」アクセスログ転送設定を行ったがログが転送されません。理由を教えてください
https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=4049