TeraStation TS5600DのログをCentOS8のSyslogへ転送する

TeraStationのファイル操作ログを、CentOS8上に立ち上げたsyslogサーバへ転送するための設定です。

以前、CentOS5でも同様の設定を行いましたが、サーバがCentOS8に変わり、TeraStationがTS5600Dシリーズに変わったことで、設定方法も少々変わりましたので、メモメモです。

会社のルータとNASのログを保存するためにsyslogの設定をしたので、備忘録としてメモメモ。 Baffalo製の無線ルータが複数ありますが、ログは全てま...

CentOS8はSELinuxを無効化していることを前提としています。SELinuxの無効化などについては、以下の記事をご参考にどうぞ。

つい先日、CentOS7.6で環境を構築したばかりのような気がしますが、CentOS8.0がリリースされたので、さっそく使ってみることにしました。 まず事前情...

rsyslogの設定

まずはrsyslogの設定です。

今回は、/var/log/terastation の下にTeraStationのホスト(IPアドレス)のディレクトリを作成し、その下に[yyyymmdd].logというファイル名でログを保存していきます。

例えば、2021年1月19日のログファイルは「/var/log/terastation/192.168.1.200/20210119.log」になります。(TeraStationのIPアドレスが192.168.1.200の場合)

/etc/rsyslog.conf

# vi /etc/rsyslog.conf

# 19~20行目、24~25行目のコメントを外す
module(load="imudp") # needs to be done just once
input(type="imudp" port="514")

module(load="imtcp") # needs to be done just once
input(type="imtcp" port="514")

# ファイルの最後に以下を追加
$template TeraStationLog,"/var/log/terastation/%fromhost%/%$year%%$month%%$day%.log"
local6.info -?TeraStationLog

TS5600Dシリーズはファシリティが「local6」で送信されてくるようなので「local6.info」と指定していますが、ファシリティは環境により変わりますので、適宜変更が必要です。

また、TeraStationのsyslog転送機能ではログが全てinfoレベルで送信されてくるとのことなので、プライオリティを「info」としています。

firewalldの514ポートを開ける

通常、syslogで使用する514ポートは閉じられているので、開けてあげる必要があります。

# firewall-cmd --add-port=514/tcp --permanent
# firewall-cmd --add-port=514/udp --permanent
# firewall-cmd --reload

rsyslogの再起動

ここまで設定ができたら、rsyslogを再起動します。

# systemctl restart rsyslog
# service rsyslog restart でも可

これで、TeraStationからのログの受け入れ準備が整いました。

TeraStationの設定

続いて、TeraStationからログを転送する設定を行います。

ブラウザから、TeraStationの管理画面にログインし、「管理」メニューを開き、「ログ」の項目をクリックします。

TeraStation管理画面

ログ情報画面が表示されるので、右下の「編集」ボタンをクリックします。

TeraStation管理画面のログ情報画面

ログ設定画面に遷移しますので、「ログ情報転送」の「有効にする」にチェックを入れ、syslogサーバのIPアドレス(ここでは192.168.1.7)を入力し、転送するログの種類(ここではファイル操作ログのみ)にチェックを入れ、「OK」ボタンをクリックします。

TeraStation管理画面のログ設定画面

これで設定は完了です。

実際にログが飛んでいるかどうか、rsyslog.confで指定したログファイル(ここでは/var/log/terastation/192.168.1.200/20210119.log)を確認してみましょう。

さいごに

ファイル操作ログを取得しておくと、例えば行方不明になったファイルの足跡を辿ったり、最後にファイルに触った人を探し出すことができたり、何かと便利です。転ばぬ先の杖、ということで、まだ導入していなければ、ぜひ導入してみてはいかがでしょう。

ちなみに、ログファイルは膨大な量になりますので、定期的に削除することをお忘れなく!

初稿:2021年1月19日

この記事をシェア

アカウントをフォロー