弊社のウェブページの改善のためにクッキーを使用しています。弊社のクッキーポリシーをお読みください。

NAS 272

NASをSyslogサーバーとして使用する

NASをSyslogサーバとして有効にして、全てのネットワークデバイスからのログを集中管理する方法を紹介します

2022-07-14

コース目標

このコースを修了すると、以下のことができるようになります:

  1. NASをSyslogサーバーとしてSyslog対応のネットワーク機器に記録されているログを収集して集中管理すること。

前提条件

受講前提条件:
なし

次の項目についての知識を持つ受講生を対象としています:
該当なし


概要

1. Syslogサーバーの設定

2. Syslogクライアントの設定

3. Syslogサーバーの管理

3.1 概要

3.2 ログ

3.3 アーカイブ

3.4 通知





1. Syslogサーバーの設定

次の例で、ASUSTOR NASを使用してSyslogサーバーを立てる手順を紹介します。


ステップ1

  • Web ブラウザを使用して、ADM に管理者アカウントでログインします。
  • [App Central] [ASUSTOR Apps]を選択します。
  • [Syslog Server] をクリックし、[インストール]をクリックします。


ステップ2

  • インストール完了後、ADMの [Syslog Server] アプリを開きます。


ステップ3

  • [設定] を選択し、 [Syslogサーバを有効にする] にチェックを入れ、 [TCPを有効にする] または [UDPを有効にする] を選択し、 [適用] をクリックします。


注:

  1. 全てのsyslogクライアントは、UDPプロトコルでログを送信できますが、TCPプロトコルでログを送信できるわけではありません。そのため、Syslogサーバーの受信プロトコル (TCP/UDP) を指定する前、全てのsyslogクライアントが同じプロトコルでログを送信できることを確認してください。
  2. Syslogプロトコルのデフォルトポート番号は「514」です。Syslog Serverでポート番号を変更した場合には、クライアント側で同じポート番号を指定してください。
  3. ASUSTOR Syslogサーバーは、SSL による TCP 暗号化送信に対応しています。Syslogサーバーで TCP 受信用の SSL を有効にした場合は、下の [エクスポート] をクリックして SSL 証明書をダウンロードしてから、全ての Syslog クライアントにインポートしてください。
  4. ローカルネットワーク内に複数のSyslogサーバがある場合、ループの設定をしないように確認してください。例えば、デバイスA、B、CがSyslogサーバーとSyslogクライアントを同時に実行している場合、SyslogルートがA B C Aと指定すると、ログはループで繰り返し送信され、ネットワークがクラッシュされる可能性があります。

ステップ4

  • [フィルタ] タブに切り替え、[追加] をクリックしてフィルタを作成します。Sysloサーバーは、指定された条件に一致するログのみを受信します。


  • 設備:下表はRFC3164に準じるパラメータになります。
Value Description
auth authorization messages
authpriv Non-system authorization messages
cron scheduling daemon
daemon system daemons
ftp FTP daemon
kern kernel messages
lpr line printer subsystem
mail mail system
news network news subsystem
security security messages
syslog messages generated internally by syslogd
user user-level messages
uucp UUCP subsystem
local0 local use 0 (local0)
local1 local use 1 (local1)
local2 local use 2 (local2)
local3 local use 3 (local3)
local4 local use 4 (local4)
local5 local use 5 (local5)
local6 local use 6 (local6)
local7 local use 7 (local7)

  • 重大度:下表はRFC3164に準じるパラメータになります。
Value Description
Emerg System is unusable
Alert Action must be taken immediately
Crit Critical conditions
Err Error conditions
Warning Warning conditions
Notice Normal but significant condition
Info Informational messages
Debug Debug messages



2. Syslogクライアントの設定

下記の例で、ASUSTOR NAS を syslogクライアントにする設定を紹介します。他のネットワークデバイスの syslogクライアント設定については、そのデバイスのマニュアルを参照してください。


ステップ1

  • ADMデスクトップから [システム情報] をクリックし、[ログ] タブを選択し、[Syslog] ボタンをクリックします。


ステップ2

  • [Syslog Clientを有効にする] にチェックを入れ、SyslogサーバーのIP、プロトコルタイプ、ポート番号を入力します。Syslogサーバーにに送信するログタイプとログレベルを選択し、[OK] をクリックします。

注:ローカルネットワーク内に複数のSyslogサーバがある場合、それらをループにならないように確認してください。




3. Syslogサーバーの管理


3.1 概要

[Syslog Server] アプリでログの数や分布を素早く閲覧可能な機能は、下記でご紹介します。



3.2 ログ

左側パネルの [ログ] をクリックすると、受信された全てのログが表示されます。


  • エクスポート: エクスポートするファイル形式(HTMLまたはCSV)を選択。
  • 最新のログ:最新のログとアーカイブされたログを切り替え。
  • 消去: 全ての最新のログを削除。
  • 高度な検索: 特定のログを表示するための検索条件(キーワード、デバイス、レベル、設備、期間、プログラム名)を指定。



3.3 アーカイブ

左側パネルの [アーカイブ] をクリックし、自動アーカイブの設定を行います。

  • 保存先: アーカイブされたログを保存するフォルダを指定。
  • 名前とフォーマットをログに記録: 自動アーカイブされたログの命名規則を設定。
  • 自動アーカイブのルール: システムがログを自動アーカイブするためのルール(ログサイズ、ログ数、ログ時間)を指定。



3.4 通知

左側パネルの [通知] をクリックし、特定のログを受信した時や、特定のイベントが発生した時に電子メールで通知を受けるためのルールを設定します。


注:通知の機能を有効する前に、ADMデスクトップから [設定] [通知] [電子メール]タブでメールを設定してください。

この説明は役に立ちましたか? はい / いいえ