1. 動作確認環境

以下の構成で動作確認を行います。

 [R1:RTX1200]
login timer 3600
ip lan1 address 192.168.100.1/24
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24

 [Host100:CentOS6.5]
# vim /etc/rsyslog.conf
local6.*                                                /var/log/rtx.log

初期設定の全文は以下を参照下さい。

2. syslog ログ転送 設定

2.1. syslog ログ転送 設定投入

Yamaha RTX ルータ R1に、ログを転送する設定を投入します。 CentOS 6.5で構築されたsyslogサーバは、予めfacility6でsyslogを待ち受けるように設定しております。

 [R1:RTX1200]
syslog host 192.168.100.100
syslog facility local6

2.2. syslog ログ転送 動作確認

ログを出力させるために、Host100からR1へログインします。

 [Host100:CentOS6.5]
[root@localhost ~]# telnet 192.168.100.1

ログが転送された事を確認します。

 [Host100:CentOS6.5]
[root@localhost ~]# tail -f /var/log/rtx.log
Feb 24 18:16:16 Login succeeded for TELNET: 192.168.100.100
Feb 24 18:16:18 192.168.100.1 'administrator' succeeded for TELNET: 192.168.100.100
Feb 24 18:17:00 Logout from TELNET: 192.168.100.100
Feb 24 18:18:47 Login succeeded for TELNET: 192.168.100.100
Feb 24 18:18:50 192.168.100.1 'administrator' succeeded for TELNET: 192.168.100.100
Feb 24 18:18:58 192.168.100.1 [RTFS] Formatted.
Feb 24 18:19:03 Logout from TELNET: 192.168.100.100
Feb 24 18:19:03 Restarting router
Feb 24 19:29:02 Configuration saved in "CONFIG0" by TELNET
Feb 24 19:29:03 Logout from TELNET: 192.168.100.100

3. syslog ログレベル変更

3.1. syslog ログレベル 設定投入

Yamaha RTX ルータ R1において、debug等の詳細なログ出力するよう変更します。

 [R1:RTX1200]
syslog notice on
syslog debug on

3.2. syslog ログレベル 動作確認

ARPなどの日頃気にしないログが大量に出力されている事を確認します。

 [Host100:CentOS6.5]
[root@localhost ~]# tail -f /var/log/rtx.log
Feb 24 19:29:02 Configuration saved in "CONFIG0" by TELNET
Feb 24 19:29:03 Logout from TELNET: 192.168.100.100
Feb 24 19:31:43 Login succeeded for TELNET: 192.168.100.100
Feb 24 19:31:44 192.168.100.1 'administrator' succeeded for TELNET: 192.168.100.100
Feb 24 19:32:15 192.168.100.1 ARP: Illegal packet at LAN2, IP=192.168.50.192, MAC=a4:4c:11:1d:f0:58
Feb 24 19:32:15 192.168.100.1 ARP: Illegal packet at LAN2, IP=192.168.51.81, MAC=e4:11:5b:3e:6d:cc
Feb 24 19:32:19 Configuration saved in "CONFIG0" by TELNET
Feb 24 19:32:21 Logout from TELNET: 192.168.100.100
Feb 24 19:32:23 192.168.100.1 ARP: Illegal packet at LAN2, IP=192.168.50.222, MAC=00:15:5d:14:d6:00
Feb 24 19:32:23 192.168.100.1 ARP: Illegal packet at LAN2, IP=192.168.50.221, MAC=00:15:5d:14:d5:00
Feb 24 19:32:23 192.168.100.1 ARP: Illegal packet at LAN2, IP=192.168.51.99, MAC=74:46:a0:3a:07:ae
Feb 24 19:32:23 192.168.100.1 ARP: Illegal packet at LAN2, IP=192.168.50.221, MAC=00:15:5d:14:d5:00
Feb 24 19:32:23 192.168.100.1 ARP: Illegal packet at LAN2, IP=192.168.50.140, MAC=00:0c:29:74:9d:f1
Feb 24 19:32:23 192.168.100.1 ARP: Illegal packet at LAN2, IP=192.168.50.140, MAC=00:0c:29:74:9d:f1
Feb 24 19:32:23 192.168.100.1 ARP: Illegal packet at LAN2, IP=192.168.50.222, MAC=00:15:5d:14:d6:00
Feb 24 19:32:23 192.168.100.1 ARP: Illegal packet at LAN2, IP=192.168.50.221, MAC=00:15:5d:14:d5:00
Feb 24 19:32:24 192.168.100.1 ARP: Illegal packet at LAN2, IP=192.168.51.41, MAC=10:6f:3f:a6:47:a6
Feb 24 19:32:24 192.168.100.1 ARP: Illegal packet at LAN2, IP=192.168.51.130, MAC=f0:92:1c:5e:98:8b
^C
[root@localhost ~]#