編集履歴

質問編集履歴

編集

2024/01/08 07:23

投稿

yodase_ray

スコア4

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -32,9 +32,9 @@
 ########変更箇所########
-module(load="imudp")　　　　		　#→コメントを外した
+module(load="imtcp")　　　　		　#→コメントを外した
-input(type="imudp" port="514")　　　	　#→コメントを外した
+input(type="imtcp" port="514")　　　	　#→コメントを外した
-$AllowedSender UDP, 192.168.104.144/24	  #→追記。Syslogを転送するネットワークを記載する。
+$AllowedSender TCP, 192.168.104.144	  #→追記。Syslogを転送するネットワークを記載する。
 ########変更箇所########
@@ -92,7 +92,7 @@
 ```
 また、Client側も以下のように変更しました。
 ```
-*.*    @@192.168.104.113/24    #宛先を指定。この場合Server2のipアドレス
+*.*    @@192.168.104.113    #宛先を指定。この場合Server2のipアドレス
 ```
 するとmessages.logに以下の出力がされました。

Server Ubuntu

編集

2024/01/08 05:21

投稿

yodase_ray

スコア4

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -2,23 +2,13 @@
 Ubuntuサーバーの通信内容であるsyslogを別のUbuntuサーバーにインポートして復元したいと考えています。最終的にはsyslogの内容を別のサーバが認識されている状態が目標です。
 ### 発生している問題・分からないこと
-現在こちらのサイトの手順に沿ってsyslogサーバの受信側を作成している最中です。
+現在こちらのサイトの手順に沿ってsyslogサーバを作成している最中です。
 https://tech.willserver.asia/2021/11/26/%E3%80%90linux%E3%80%91ubuntu-20-04%E3%81%A7syslog%E3%82%B5%E3%83%BC%E3%83%90%E3%82%92%E6%A7%8B%E7%AF%89/?amp=1
-ですがsyslogを再起動する際rsyslog.confファイルの変更した箇所の文法がダメというエラー分が出力されました。変更箇所は以下にまとめて記載します。どのように改善すればよいか教えていただけますか？また、文の構成が見にくかったらコメントにてお知らせください。
+変更箇所は以下にまとめて記載します。
-### エラーメッセージ
-```error
-Job for rsyslog.service failed beause the control process exited with error code.
-```
-追記
-rsyslogd -N 1を入力すると以下のエラーが出力されました。
-```
-rsyslogd: version 8.2112.0, config validation run(lever 1),master config /etc/rsyslog.conf
-ID for user 'adm'could not be found or error
-```
-### 該当のソースコード
+### 該当のソースコード（Server２側）
 ```
 ~$ sudo vi /etc/rsyslog.conf
@@ -79,11 +69,10 @@
 $Umask 0022
 ########変更箇所########
-$PrivDropToUser syslog		#→コメントアウトしました
+$PrivDropToUser syslog
-$PrivDropToGroup syslog	#→コメントアウトしました
+$PrivDropToGroup syslog
-$PrivDropToUser adm		#→追記。ファイルを書き込むための権限付与
-$PrivDropToGroup adm		#→追記。ファイルを書き込むための権限付与
 ########変更箇所########
 #
@@ -98,9 +87,20 @@
-$template Syslog_tmp,"/var/log/syslog/TWILIGHT/messages.log"		#/var/log/syslog/ホスト名/messages.log
+$template Syslog_tmp,"/var/log/syslog/Client/messages.log"		#/var/log/syslog/fromホスト名(この場合Client)/messages.log
 *.*     -?Syslog_tmp
 ```
+また、Client側も以下のように変更しました。
+```
+*.*    @@192.168.104.113/24    #宛先を指定。この場合Server2のipアドレス
+```
+するとmessages.logに以下の出力がされました。
+![イメージ説明](https://ddjkaamml8q8x.cloudfront.net/questions/2024-01-08/fc919673-e5fc-46d9-b9af-f13444c4b2a6.png)
+転送されてきたsyslogのホスト名がServer2なので正しく転送されていないと思います。
+知識ある方教えていただけないでしょうか。
+また見にくい、こうしたほうがいいなどアドバイスがありましたらコメントでお知らせください。都度更新します。
 ### 試したこと・調べたこと
 - [x] teratailやGoogle等で検索した

Server Ubuntu

編集

2024/01/07 13:11

投稿

yodase_ray

スコア4

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -11,26 +11,95 @@
 ```error
 Job for rsyslog.service failed beause the control process exited with error code.
 ```
+追記
+rsyslogd -N 1を入力すると以下のエラーが出力されました。
+```
+rsyslogd: version 8.2112.0, config validation run(lever 1),master config /etc/rsyslog.conf
+ID for user 'adm'could not be found or error
+```
 ### 該当のソースコード
 ```
-module(load="imudp")　　　　		　#→コメントを外す
+~$ sudo vi /etc/rsyslog.conf
-input(type="imudp" port="514")　　　	　#→コメントを外す
-$AllowedSender UDP, 192.168.104.144/24              #(受信側のサーバipアドレス)
-```
+# /etc/rsyslog.conf configuration file for rsyslog
-```
+#
-$PrivDropToUser syslog		#→コメントアウト
+# For more information install rsyslog-doc and see
+# /usr/share/doc/rsyslog-doc/html/configuration/index.html
+#
-$PrivDropToGroup syslog	#→コメントアウト
+# Default logging rules can be found in /etc/rsyslog.d/50-default.conf
-$PrivDropToUser adm
-$PrivDropToGroup adm
-```
+#################
+#### MODULES ####
+#################
+module(load="imuxsock") # provides support for local system logging
+#module(load="immark")  # provides --MARK-- message capability
+# provides UDP syslog reception
+########変更箇所########
+module(load="imudp")　　　　		　#→コメントを外した
+input(type="imudp" port="514")　　　	　#→コメントを外した
+$AllowedSender UDP, 192.168.104.144/24	  #→追記。Syslogを転送するネットワークを記載する。
+########変更箇所########
+# provides TCP syslog reception
+#module(load="imtcp")
+#input(type="imtcp" port="514")
+# provides kernel logging support and enable non-kernel klog messages
+module(load="imklog" permitnonkernelfacility="on")
+###########################
+#### GLOBAL DIRECTIVES ####
+###########################
-```
+#
+# Use traditional timestamp format.
+# To enable high precision timestamps, comment out the following line.
+#
+$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
+# Filter duplicated messages
+$RepeatedMsgReduction on
+#
+# Set the default permissions for all log files.
+#
+$FileOwner syslog
+$FileGroup adm
+$FileCreateMode 0640
+$DirCreateMode 0755
+$Umask 0022
+########変更箇所########
+$PrivDropToUser syslog		#→コメントアウトしました
+$PrivDropToGroup syslog	#→コメントアウトしました
+$PrivDropToUser adm		#→追記。ファイルを書き込むための権限付与
+$PrivDropToGroup adm		#→追記。ファイルを書き込むための権限付与
+########変更箇所########
+#
+# Where to place spool and state files
+#
+$WorkDirectory /var/spool/rsyslog
+#
+# Include all config files in /etc/rsyslog.d/
+#
+$IncludeConfig /etc/rsyslog.d/*.conf
-$template Syslog_tmp,"/var/log/syslog/TWILIGHT/messages.log"	   #ホスト名がTWILIGHTです。
+$template Syslog_tmp,"/var/log/syslog/TWILIGHT/messages.log"		#/var/log/syslog/ホスト名/messages.log
-*.*     -?Syslog_tmp      #*.*と-?Syslog_tmpの間は半角5マス空けています。
+*.*     -?Syslog_tmp
 ```
 ### 試したこと・調べたこと
@@ -40,7 +109,7 @@
 - [ ] その他
 ##### 上記の詳細・結果
-現在検索中です。分かり次第更新します。
 ### 補足
 特になし

Server Ubuntu