質問編集履歴
3
ロギング部分を追記
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -80,6 +80,46 @@
|
|
|
80
80
|
|
|
81
81
|
|
|
82
82
|
|
|
83
|
+
...
|
|
84
|
+
|
|
85
|
+
|
|
86
|
+
|
|
87
|
+
def config_load():
|
|
88
|
+
|
|
89
|
+
configfile = "./config.txt"
|
|
90
|
+
|
|
91
|
+
...
|
|
92
|
+
|
|
93
|
+
# Syslog
|
|
94
|
+
|
|
95
|
+
if syslog_enable:
|
|
96
|
+
|
|
97
|
+
try:
|
|
98
|
+
|
|
99
|
+
sport = int(syslogport)
|
|
100
|
+
|
|
101
|
+
except ValueError:
|
|
102
|
+
|
|
103
|
+
logging_system("syslogport({0}) not valid.".format(syslogport), True, True)
|
|
104
|
+
|
|
105
|
+
try:
|
|
106
|
+
|
|
107
|
+
handler = logging.handlers.SysLogHandler(address=(syslogserver, int(sport)),
|
|
108
|
+
|
|
109
|
+
facility=16, # facility 16: local0
|
|
110
|
+
|
|
111
|
+
socktype=socket.SOCK_STREAM)
|
|
112
|
+
|
|
113
|
+
logger.addHandler(handler)
|
|
114
|
+
|
|
115
|
+
except TimeoutError:
|
|
116
|
+
|
|
117
|
+
logging_system("syslog tcp connection timed out. Wrong hostname/port? ({0}:{1})".format(syslogserver, sport), True, True)
|
|
118
|
+
|
|
119
|
+
|
|
120
|
+
|
|
121
|
+
...
|
|
122
|
+
|
|
83
123
|
|
|
84
124
|
|
|
85
125
|
if __name__ == '__main__':
|
2
/etc/rsyslog.d/50-default.confの更新
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -244,12 +244,24 @@
|
|
|
244
244
|
|
|
245
245
|
○追記
|
|
246
246
|
|
|
247
|
-
/var/log/syslogを確認したところ、受信したログが/var/log/syslogに書き込まれていました。
|
|
247
|
+
/var/log/syslogを確認したところ、受信したログがすべて/var/log/syslogに書き込まれていました。
|
|
248
248
|
|
|
249
249
|
ログの受信は/var/log/honeylog.logで行いたいのですが、どのようにすればよいでしょうか。
|
|
250
250
|
|
|
251
251
|
|
|
252
252
|
|
|
253
|
+
○更に追記
|
|
254
|
+
|
|
255
|
+
/etc/rsyslog.d/50-default.confを書き換えて
|
|
256
|
+
|
|
257
|
+
*.*;auth,authpriv.none -/var/log/syslog を
|
|
258
|
+
|
|
259
|
+
*.*;auth,authpriv.none,local0.none -/var/log/syslog
|
|
260
|
+
|
|
261
|
+
に書き換えましたが、以前現象は変わらず、最初の1回のアクセスログのみが/var/log/honeylog.logに追記され、/var/log/syslogにはすべてのログが追記されている状態です。
|
|
262
|
+
|
|
263
|
+
|
|
264
|
+
|
|
253
265
|
### 補足情報(FW/ツールのバージョンなど)
|
|
254
266
|
|
|
255
267
|
|
1
/var/log/syslogを確認
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -240,6 +240,16 @@
|
|
|
240
240
|
|
|
241
241
|
|
|
242
242
|
|
|
243
|
+
|
|
244
|
+
|
|
245
|
+
○追記
|
|
246
|
+
|
|
247
|
+
/var/log/syslogを確認したところ、受信したログが/var/log/syslogに書き込まれていました。
|
|
248
|
+
|
|
249
|
+
ログの受信は/var/log/honeylog.logで行いたいのですが、どのようにすればよいでしょうか。
|
|
250
|
+
|
|
251
|
+
|
|
252
|
+
|
|
243
253
|
### 補足情報(FW/ツールのバージョンなど)
|
|
244
254
|
|
|
245
255
|
|