YAMAHAルータRTX830のログをCentOS8のSyslogへ転送する

YAMAHAのVPNルータ RTX830 は、何かトラブルが発生するとLEDの点滅でお知らせしてくれるのですが、目視できる位置にルータがなければ、この点滅も気付かないわけで。

管理ページでも「LEDが点滅しているよ！」と教えてくれるのですが、そう頻繁に管理ページにログインすることもないわけで。

そこで、ログをSyslogサーバに送って、サーバ側でログ監視したらいいんじゃないか、と今さらながら思ったわけで。

ということで、ログをSyslogサーバへ送るまでの設定手順をメモメモしてみたわけで。

RTX830側の設定

ログをSyslogサーバへ転送するための設定を行います。

管理ページにログインし、「管理」タブの「保守」の中にある「SYSLOGの管理」を開き、「設定」をクリックします。

SYSLOGの設定画面が開くので、必要事項を入力します。

上の画面では、SYSLOGとして出力する情報は「INFO」「NOTICE」レベル。SYSLOG送信先サーバのアドレスに「192.168.1.7」を指定しています。

入力できたら、右下の「確認」をクリックします。

入力内容の確認を行います。間違いがある場合は「戻る」をクリックし、訂正します。問題が無ければ「設定の確定」をクリックして、設定を確定させましょう。

続いて、ファシリティの設定をします。デフォルトはuserになっていますが、ここではlocal5に変更します。

「管理」タブの「保守」の中にある「コマンドの実行」を開き、ファシリティを設定するコマンドを入力します。

画面のようにコマンドを入力し、「実行」をクリックします。

入力したコマンドが実行されました。「設定を保存しました」と表示され、下の方のコマンド実行結果が「成功」になっていればOKです。

もしエラーが発生した場合は、入力したコマンドが間違えている可能性がありますので、もう一度やりなおしてみましょう。

ちなみに、SYSLOGの送信先サーバや出力するレベルを、一緒にコマンドで指定することもできます。

syslog host 192.168.1.7
syslog facility local5
syslog info on
syslog notice on
syslog debug off

こちらのやり方の方が楽かもしれませんね。

Syslogサーバの設定

転送されるログを受け取る側の、Syslogサーバの設定を行います。ここでは、CentOS8のrsyslogでの設定例です。

#vi /etc/rsyslog.conf

# 19～20行目、24～25行目のコメントを外す
module(load="imudp") # needs to be done just once
input(type="imudp" port="514")

module(load="imtcp") # needs to be done just once
input(type="imtcp" port="514")

# ファイルの最後に以下を追加
$template YamahaRTX830Log,"/var/log/YAMAHA_RTX830/%$year%%$month%%$day%_syslog.log"
local5.* -?YamahaRTX830Log

上記設定の場合、/var/log/YAMAHA_RTX830 配下に yyyymmdd_syslog.log というファイルを作成してログが書き込まれます。

firewalldのポート開放がまだの場合は、ポート開放。

# firewall-cmd --add-port=514/tcp --permanent
# firewall-cmd --add-port=514/udp --permanent
# firewall-cmd --reload

最後にrsyslogを再起動。

# systemctl restart rsyslog

以上で設定完了です。

しばらく待つと、YAMAHA RTX830 から順次ログが転送されてきますので、煮るなり焼くなりお好きにどうぞ！