|
◆ ローカル : SYSLOGの設定
BIG-IPの内部に保持されるログファイルは1日毎にローテーションされて保存されます。デフォルトでは
8つのログファイルが生成されますが、そのデフォルト値を以下のコマンドにより変更することができます。
◆ 設定例 : 10日を経過したログファイルの削除
| (tmos)#modify sys db logrotate.logage { 10 } |
上記コマンド実行後、list sys db logrotate.logage コマンドでvalue が「10」となっているか確認します。
◆ リモート : SYSLOGの設定
GUIでSYSLOGサーバの設定を行うと、全てのSyslog FacilityのSyslogメッセージを送信してしまいます。
そこで一般的にはSYSLOGサーバの設定はCLIで行います。CLIでLTMなら Local0 だけを指定、APMなら
Local0とLocal1、GTM・LCならLocal0とLocal2を指定します。CLI上で以下の手順で設定していきます。
※ SYSLOGの設定はActive機とStandby機とで同期されるので、それを意識して設定する必要があります。
1. 適当なファイル名でsyslogファイルを作成(編集)
| # vi /var/tmp/syslogconf.txt |
◆ 上記入力後、Escを押して :wq!
※ mgmtインターフェースからsyslogを出力しない前提の設定例ですが、mgmtから出力させる場合でも上記構文でも問題なし。
※ 例えばActive機のmgmt I/FのIPアドレスが192.168.1.11、Standby機のmgmt I/FのIPアドレスが192.168.1.12でも適用可。
| syslog設定項目 |
設定例 |
| syslogサーバのIPアドレス |
192.168.100.100 |
| syslogサーバへログを送信する送信元IP |
192.168.1.11 192.168.1.12 ※1、※2 |
| Facility |
local0 |
| Severity |
information 〜 Emergency |
※1 mgmtポートのIPを使用しない場合、物理I/Fに割り当てられたSelf IPを送信元IPとして指定する必要があります。
※2 SYSLOGサーバの設定は同期されることから、送信元IPにはActive機とStandby機の両方のSelf IPを指定します。
2. 構文の整合性を検証
(tmos)# load sys config verify merge file /var/tmp/syslogconf.txt
Validating configuration...
/var/tmp/syslogconf.txt
|
3. 作成ファイルのメモリへの読み込み
(tmos)# load sys config merge file /var/tmp/syslogconf.txt
Loading configuration...
/var/tmp/syslogconf.txt
|
4. 設定の内容確認
(tmos)# list sys syslog
sys syslog {
include "
filter f_remote_loghost {
facility(local0) and level(info..emerg);
};
destination d_remote_loghost {
udp(192.168.100.100 port(514) localip(192.168.1.11));
udp(192.168.100.100 port(514) localip(192.168.1.12));
};
log {
source(s_syslog_pipe);
filter(f_remote_loghost);
destination(d_remote_loghost);
};
"
}
|
※ 送信元IPアドレスを指定しない場合は、udp("192.168.100.100" port(514)); としてlocalip構文を削除します。
5. 設定の保存
(tmos)# save sys config
Saving running configuration...
/config/bigip.conf
/config/bigip_base.conf
/config/bigip_user.conf
|
syslogの設定を初期化したい場合は (tmos)# modify sys syslog include noneコマンドを実行します。
◆ 例えば、LTMとASMの一体型の機器の場合、local0とlocal3を以下のように指定
◇ SOL13317 : Configuring the level of information that syslog-ng sends
to log files ( 一部抜粋 )
| Facility |
Description |
Default log file |
| local0 |
BIG-IP specific messages |
/var/log/ltm |
| local1 |
EM specific messages
APM specific messages |
/var/log/em
/var/log/apm |
| local2 |
GTM and Link Controller specific messages |
/var/log/gtm |
| local3 |
ASM specific messages |
/var/log/asm |
| local4 |
ITCM portal and server (iControl) specific messages |
/var/log/ltm |
| local5 |
Packet Filtering specific messages |
/var/log/pktfilter |
| local6 |
HTTPD specific messages |
/var/log/httpd/httpd_errors |
| local7 |
Linux specific boot messages |
/var/log/boot.log |
|
全てのSyslog Facilityのsyslogメッセージが
送信されてしまうのがOKならSYSLOG設定は
以下の画面でGUI設定を行うことも可能です。
※ そのようなことは先ずないかと思います。
そういう訳で、syslogサーバの設定はGUIでは
なくてCLIで行う必要があるのですが、CLIで
SYSLOG設定を行って問題が発生した場合は、
最悪のケースとして、UCSリカバリーが必要と
なるケースがあるので、設定前にUCSファイル
のバックアップを取得しておきましょう。
|
|
|