対象ウェブAccessログ

シナリオは下記の通りです。

PreviousSyslog送信 NextTomcat catalina.outログ

Last updated 3 months ago

対象ウェブAccessログ

シナリオは下記の通りです。

 クライアントウェブアクセス(access)ログを“PLURA V5 Log Collectorサーバー”使用して転送する方法

 PLURA Log Collectorサーバー利点はクライアント(Web Server)で暗号化, 圧縮せずにsyslogにすぐ転送するためリソース使用量（CPU、メモリなど）を最小限に抑えることができます。

1. クライアント: Apache Httpdウェブ接続ログ生成

環境: CentOS 7 (64ビット), Rsyslog 8.24.0-57.el7_9.1

1-1. rsyslog.conf生成及びremote rsyslogサーバーで転送修正

# vi /etc/rsyslog.d/80-httpd-remote.conf

 #variables required for non-syslog log file forwarding – plura weblog
 #edit on your location

 input(type=”imfile”
 File=”/var/log/plura/weblog.log”
 Tag=”httpd”
 Severity=”info”
 Facility=”local7″)

 ###### Creates a template for each log file in the Logentries UI
 ### logic to apply the relevant templates to the different log files

 if $programname == ‘httpd’ then @PLURA_Log_Collector_Server:514 #UDP
 :programname, isequal, “httpd” stop

注意: PLURA V5ウェブログ収集OFF

1-2. rsyslog restart

# service rsyslog restart

1-3. サーバー接続debug

# nc -zu PLURA_Log_Collector_Server 514

 Connection to PLURA_Log_Collector_Server 514 port [udp/syslog] succeeded!

2. サーバーLog Collector

環境 : CentOS 7, Rsyslog 8.2010.0

2-2. Remote クライアントのsyslog転送オープン

# firewall-cmd –add-port 514/udp

# firewall-cmd –reload

2-3. 77-plura.conf修正

# vi /etc/rsyslog.d/77-plura.conf

 $template CEETemplate, “%msg:2:$:%\n”

 # Provides UDP syslog reception
 $ModLoad imudp
 $UDPServerRun 514

2-4. 99-plura.conf修正

# vi /etc/rsyslog.d/99-plura.conf

 $template DynaFile, “/var/log/plura/weblog-%FROMHOST-IP%.log”
 *.* -?DynaFile;CEETemplate

2-5. rsyslog restart

# service rsyslog restart

2-6. パスにファイル受信可否確認

# ls -al /var/log/plura/

2-7. Log Collector登録

パス : システム > システム管理 > ログ取り込みサーバー(親)選択 > 収集環境選択

外部参考サイト

PreviousSyslog送信 NextTomcat catalina.outログ

Last updated 3 months ago

 クライアントウェブアクセス(access)ログを“PLURA V5 Log Collectorサーバー”使用して転送する方法

 PLURA Log Collectorサーバー利点はクライアント(Web Server)で暗号化, 圧縮せずにsyslogにすぐ転送するためリソース使用量（CPU、メモリなど）を最小限に抑えることができます。

1. クライアント: Apache Httpdウェブ接続ログ生成

環境: CentOS 7 (64ビット), Rsyslog 8.24.0-57.el7_9.1

1-1. rsyslog.conf生成及びremote rsyslogサーバーで転送修正

# vi /etc/rsyslog.d/80-httpd-remote.conf

 #variables required for non-syslog log file forwarding – plura weblog
 #edit on your location

 input(type=”imfile”
 File=”/var/log/plura/weblog.log”
 Tag=”httpd”
 Severity=”info”
 Facility=”local7″)

 ###### Creates a template for each log file in the Logentries UI
 ### logic to apply the relevant templates to the different log files

 if $programname == ‘httpd’ then @PLURA_Log_Collector_Server:514 #UDP
 :programname, isequal, “httpd” stop

注意: PLURA V5ウェブログ収集OFF

1-2. rsyslog restart

# service rsyslog restart

1-3. サーバー接続debug

# nc -zu PLURA_Log_Collector_Server 514

 Connection to PLURA_Log_Collector_Server 514 port [udp/syslog] succeeded!

2. サーバーLog Collector

環境 : CentOS 7, Rsyslog 8.2010.0

2-1.

2-2. Remote クライアントのsyslog転送オープン

# firewall-cmd –add-port 514/udp

# firewall-cmd –reload

2-3. 77-plura.conf修正

# vi /etc/rsyslog.d/77-plura.conf

 $template CEETemplate, “%msg:2:$:%\n”

 # Provides UDP syslog reception
 $ModLoad imudp
 $UDPServerRun 514

2-4. 99-plura.conf修正

# vi /etc/rsyslog.d/99-plura.conf

 $template DynaFile, “/var/log/plura/weblog-%FROMHOST-IP%.log”
 *.* -?DynaFile;CEETemplate

2-5. rsyslog restart

# service rsyslog restart

2-6. パスにファイル受信可否確認

# ls -al /var/log/plura/

2-7. Log Collector登録

パス : システム > システム管理 > ログ取り込みサーバー(親)選択 > 収集環境選択