先日購入したルータ(WZR-1166DHP2)にはログファイルをsyslogサーバーへ転送する機能が付いています。
この機能を使えば、ログを確認するためにルータの設定画面にアクセスする必要がなくなります。
また、ルータで見られるのは直近の数十行ですが、syslogサーバーに転送すれば遡って見ることができるようになります。
というわけで、設定方法です。
ルータ側についてはルータのマニュアルを参考に、転送機能を有効にしてください。
サーバー側ですが、まずは「/etc/rsyslog.conf」を修正します。
このファイルの上の方にある、
$ModLoad imudp
$UDPServerRun 514
この2行のコメントを外します。
あと、
local1.* /var/log/local1.log
という行を追加します。
local1.*はルータのファシリティ値です。
ルータによって違うみたいなので各自、グーグル先生なんかで調べてください。
後ろに記載するのはログファイル名です。
このままだと/var/log/messagesにもログが吐かれるので、これを止めます。
*.info;mail.none;authpriv.none;cron.none;local1.none /var/log/messages
こんな感じに、先ほど追加したファシリティ値を追加します。
(途中に改行は不要。1行で記載してください)
ファイアウォールを設定している場合は、UDPの514番ポートを開けます。
開け方についてはグーグル先生以下略…。
「/etc/sysconfig/rsyslog」についても修正をするように記載しているサイトがありますが、CentOS 6.5では不要でした。
rsyslogdとiptablesをリスタートすれば、ルータのログがサーバー側に飛んでくるようになるはずです。