Q&A
Windowsサーバを経由してログを送信するために、Windowsサーバになんらかの設定が必要だと思うのですが、どのような設定をしたのかを具体的に書いてください。
「具体的に」というのは、「それを読んだ他の人が自分の環境で全く同じことをやってみて状況を再現できるくらいに」という意味です。
ちなみに、このコメント欄に書くのではなく、質問文を編集して書いてください。
実現したいこと
以下構成でsyslogを送信する際のWindowsサーバの設定方法をご教示いただきたいです。
NW機器→WindowsサーバA(現状syslogサーバでない)→WindowsサーバB(syslogサーバ)
前提
現状以下の構成です。これは変更できません。
NW機器直結→WindowsサーバA直結→WindowsサーバB(syslogサーバ)
IP設定
NW機器のサーバA側IFIP(192.168.0.x/24)
サーバAのNW機器側IP(192.168.0.x/24)
サーバAのサーバB側IP(10.0.10.x/24)
サーバAのルーティング(192.168.0.x/24からの通信が10.0.10.x/24に届くように設定している)
サーバBのサーバA側IP(10.0.10.x/24)
※NW機器とサーバBが別ネットワーク
発生している問題
現在、WindowsサーバAで中継できていません。
これはWindowsサーバAにsyslogサーバソフト(Kiwisyslog等)を
インストールしていないためでしょうか。
それとも、ソフトウェアを入れなくても中継できる設定があるのでしょうか。
WindowsサーバAにソフトウェアを導入すべきか迷っています
実行した設定
サーバA,サーバBにてWindowsDefender無効化
NW機器からは、syslogサーバあてに514ポート/UDPでログ送信する設定が入っています。
WindowsサーバBでは、514ポート/UDPでNW機器のIPから受信する設定を入れています。
あと「Windowsサーバを経由しなくてはなりません」ということなのですが、なぜ経由しなければならないのか (各NW機器からログをsyslogサーバに直接送信すればいいだろうになぜ関係ないWindowsサーバを経由しなければいけないのか) も知りたいです。これも質問文に書き加えていただければと思います。
Windowsサーバを「ルーター」もしくは「ブリッジ」として使うことで、異なるネットワークセグメントにあるネットワーク機器とsyslogサーバとの間で通信ができるようにしたい、ということでよいですか。
そうであれば、「Windowsサーバ ルーター化」や「Windowsサーバ ブリッジ」といったキーワードでウェブ検索などすれば、設定方法などは見つかると思います。
ただし、上の「ルーター」や「ブリッジ」という言葉の意味がわからない (ブロードバンドルーターとかWi-Fiルーターのことではありませんよ) のであれば、ご自分で設定をするのはやめておいたほうがいいと思います。これらの言葉の意味がわかる人を探して、設定を依頼してください。
syslogだけだったら、サーバAでポート転送 (netsh の portproxy とか) の設定をして、NW機器からはサーバAのポートに投げるように設定するのが、簡単ではないでしょうか。
私は経験ないですが、長期間安定して稼働するのなら (つまり、ログ落ちしたりしないのなら) それでもいいと思います。
ログサーバ側でソースIPアドレスがわからなくなると、複数の機器のログを集約するとき不便な場合もあるかもしれませんね。
回答1件
0
自己解決
ありがとうございました。
サーバAに対して設定を入れる形で対応、検証を進めています。
投稿2024/02/18 10:15
総合スコア5
検証できたら結果をご投稿いただけると幸甚です。
遅くなりましたが、検証結果をご報告させていただきます。
コメントくださった方々には大変感謝いたします。
FW→WindowsサーバA→WindowsサーバBのログ送信失敗について
原因はFW側の設定にありました。
FWからの通信の設定が、WindowsサーバBのsyslogサーバ設定とマッチしていなかったので、そちらを変更しました。
WindowsサーバAでは、IPフォワーディング設定済、かつセキュリティソフト等による制限も行っていなかったため、特に設定変更はしませんでした。
あなたの回答
tips
プレビュー
