teratail
回答率
85.48%
質問するログイン新規登録

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.48%
トップLinuxに関する質問
Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

Q&A

解決済

1回答

3911閲覧

rsyslogにて、リモートサーバーとローカルサーバーに出力される特定のログメッセージを別のログに出力させたい

sabx
sabx

総合スコア200

Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

0グッド

0クリップ

投稿2017/08/29 07:18

0

0

解決したいこと

タイトルの通りですが、

  1. リモートサーバーAに存在している/var/log/secureに、ログメッセージに「su: pam_unix(su-l:session)」が含まれていたら、ローカルサーバーBの/var/log/remote_secureに転送
  2. ローカルサーバーBの/var/log/messagesに、ログメッセージに「XMT: Solicit on 」が含まれていたら、ローカルサーバーBの/var/log/remote_secureに転送

といったことを実施したいです。

環境詳細

  • OS・・・AmazonLinux2017.03

自分でやったこと

  1. ローカルサーバーBの/etc/rsyslog.confに下記情報追加
bash
12# リモートサーバーAの/var/log/messageをローカルに転送する設定
3$ModLoad imtcp
4$InputTCPServerRun 514
5$Allowedsource TCP, リモートサーバーAのIPアドレス
6authpriv.*                       /var/log/remote_secure
78# ローカルサーバーBの/var/log/messageに出力されるであろう「XMT: Solicit on」を/var/log/romote_secureに出力させる設定
9if $msg contains 'XMT: Solicit on ' then /var/log/remote_secure
10

情報が不足していましたらコメントにてご指摘お願いいたします。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

ベストアンサー

リモートサーバーAに存在している/var/log/secureに、ログメッセージに「su: pam_unix(su-l:session)」が含まれていたら、ローカルサーバーBの/var/log/remote_secureに転送

こちら、サーバAのrsyslogで、フィルタとログ転送を行う必要があります。
そのうえでサーバBのrsyslogでフィルタすれば期待した動作になると思います。

ローカルサーバーBの/var/log/messagesに、ログメッセージに「XMT: Solicit on 」が含まれていたら、ローカルサーバーBの/var/log/remote_secureに転送

こちらはローカル配送なので以下の設定で実現できていそうですが、できていないということですか?

if $msg contains 'XMT: Solicit on ' then /var/log/remote_secure

投稿2017/08/29 07:29

over
over

総合スコア4309

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

sabx
sabx

2017/08/29 08:13 編集

>こちら、サーバAのrsyslogで、フィルタとログ転送を行う必要があります。 >そのうえでサーバBのrsyslogでフィルタすれば期待した動作になると思います。 →なるほど!先にフィルタリングしてからローカルサ―バーBに転送すればいいのですね!ありがとうございます。 >こちらはローカル配送なので以下の設定で実現できていそうですが、できていないということですか? →すいませんこちら当方の確認ミスでした…無事設定できていることが確認できました。。。 大変申し訳ございませんが、追加でもう一つお聞きしてもよろしいでしょうか…? ・リモートサーバーAのログ/var/log/remote_secureに「su: pam_unix(su-l:session)」が書き込まれた、かつ ・ローカルサーバーBのログ/var/log/messagesに「XMT: Solicit on」た場合に、ローカルサーバーの/var/log/remote_secureに二つのログメッセージを出力さするといったことはできますでしょうか…? 1.リモートサ―バーAにてフィルタし、ローカルサーバーBに転送 2.リモートサーバーAから転送されてきたら、ローカルサーバーBにて/var/log/messagesをフィルタして 3.転送ログメッセージとローカルにてフィルタしたログメッセージを/var/log/remote_secureに書き込む といったことをしたいと思っています。。。
over
over

2017/08/29 08:22

何か勘違いされているようなので、1点ツッコミを。 rsyslogのフィルタはファイルに出力される前のファシリティにメモリされたログをフィルタし、各ログに記載するものです。 >・リモートサーバーAのログ/var/log/remote_secureに「su: pam_unix(su-l:session)」が書き込まれ> た、かつ > ・ローカルサーバーBのログ/var/log/messagesに「XMT: Solicit on」た場合に、ローカルサーバー > の/var/log/remote_secureに二つのログメッセージを出力さするといったことはできますでしょう > か…? 両方とも、ローカルサーバBのログに書き込みしたいということでしょうか? フィルタ増やせばよいと思いますが。 または'or'で繋ぐとか? 以下のページ参考になるのではないでしょうか。 http://www.usupi.org/sysad/208.html
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.48%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

トップLinuxに関する質問

rsyslogにて、リモートサーバーとローカルサーバーに出力される特定のログメッセージを別のログに出力させたい