質問編集履歴
3
ロギング部分を追記
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -39,7 +39,27 @@
|
|
|
39
39
|
if syslog_enable:
|
|
40
40
|
logger.log(msg="{0} {1}".format(__file__, log), level=logging.INFO)
|
|
41
41
|
|
|
42
|
+
...
|
|
42
43
|
|
|
44
|
+
def config_load():
|
|
45
|
+
configfile = "./config.txt"
|
|
46
|
+
...
|
|
47
|
+
# Syslog
|
|
48
|
+
if syslog_enable:
|
|
49
|
+
try:
|
|
50
|
+
sport = int(syslogport)
|
|
51
|
+
except ValueError:
|
|
52
|
+
logging_system("syslogport({0}) not valid.".format(syslogport), True, True)
|
|
53
|
+
try:
|
|
54
|
+
handler = logging.handlers.SysLogHandler(address=(syslogserver, int(sport)),
|
|
55
|
+
facility=16, # facility 16: local0
|
|
56
|
+
socktype=socket.SOCK_STREAM)
|
|
57
|
+
logger.addHandler(handler)
|
|
58
|
+
except TimeoutError:
|
|
59
|
+
logging_system("syslog tcp connection timed out. Wrong hostname/port? ({0}:{1})".format(syslogserver, sport), True, True)
|
|
60
|
+
|
|
61
|
+
...
|
|
62
|
+
|
|
43
63
|
if __name__ == '__main__':
|
|
44
64
|
random.seed(datetime.now())
|
|
45
65
|
|
2
/etc/rsyslog.d/50-default.confの更新
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -121,9 +121,15 @@
|
|
|
121
121
|
|
|
122
122
|
|
|
123
123
|
○追記
|
|
124
|
-
/var/log/syslogを確認したところ、受信したログが/var/log/syslogに書き込まれていました。
|
|
124
|
+
/var/log/syslogを確認したところ、受信したログがすべて/var/log/syslogに書き込まれていました。
|
|
125
125
|
ログの受信は/var/log/honeylog.logで行いたいのですが、どのようにすればよいでしょうか。
|
|
126
126
|
|
|
127
|
+
○更に追記
|
|
128
|
+
/etc/rsyslog.d/50-default.confを書き換えて
|
|
129
|
+
*.*;auth,authpriv.none -/var/log/syslog を
|
|
130
|
+
*.*;auth,authpriv.none,local0.none -/var/log/syslog
|
|
131
|
+
に書き換えましたが、以前現象は変わらず、最初の1回のアクセスログのみが/var/log/honeylog.logに追記され、/var/log/syslogにはすべてのログが追記されている状態です。
|
|
132
|
+
|
|
127
133
|
### 補足情報(FW/ツールのバージョンなど)
|
|
128
134
|
|
|
129
135
|
送信側
|
1
/var/log/syslogを確認
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -119,6 +119,11 @@
|
|
|
119
119
|
どなたかお力添えをしていただけないでしょうか。
|
|
120
120
|
よろしくお願いいたします。
|
|
121
121
|
|
|
122
|
+
|
|
123
|
+
○追記
|
|
124
|
+
/var/log/syslogを確認したところ、受信したログが/var/log/syslogに書き込まれていました。
|
|
125
|
+
ログの受信は/var/log/honeylog.logで行いたいのですが、どのようにすればよいでしょうか。
|
|
126
|
+
|
|
122
127
|
### 補足情報(FW/ツールのバージョンなど)
|
|
123
128
|
|
|
124
129
|
送信側
|