Rsyslog は、IPネットワークでログメッセージを転送するためにUNIXおよびUnixライクなコンピュータシステムで使用されるオープンソースのソフトウェアユーティリティです。基本的なsyslogプロトコルを実装し、コンテンツベースのフィルタリング、豊富なフィルタリング機能、オフライン出力を処理するキュー操作、さまざまなモジュール出力のサポート、柔軟な構成オプションで拡張し、トランスポートにTCPを使用するなどの機能を追加します。
構成:
pico /etc/rsyslog.conf
コメントを外す
# provides UDP syslog reception
module(load="imudp")
input(type="imudp" port="514")
Code language: PHP (php)追加
#
# Include all config files in /etc/rsyslog.d/
#
$IncludeConfig /etc/rsyslog.d/*.conf
if $fromhost-ip startswith '10.20.26.5' then /var/log/switch-10-20-26-5.log
if $fromhost-ip startswith '10.20.6.12' then /var/log/switch-10-20-6-12.log
if $fromhost-ip startswith '10.20.' then /var/log/switches.log
Code language: PHP (php)再起動
/etc/init.d/rsyslog restart
リモートスイッチを設定する可能性があります(ciscosg300またはcisco2960など)
ログサーバー(LinuxマシンのIP)を使用UDPポート514ファシリティローカル7必要に応じて説明と最小重大度通知
apacheでログにアクセスしたい場合
chmod -R go+rX /var/log/
Code language: JavaScript (javascript)これは、apache/home/latewebi/public_html/log.php
の簡単なphpスクリプトです。<?php
$output = shell_exec('tac /var/log/switches.log');
echo "<pre>$output</pre>";
?>
Code language: HTML, XML (xml)