Syslog設定¶
- 動作確認バージョン
vThunder Version 6.0.7-P2
注釈
当該手順では前提として、事前にサーバー名「server01」をロードバランサー(vThunder ADC)へ登録しています。(参考: リアルサーバーを登録・編集・削除する )
当該手順では前提として、事前にサービスグループ名「servicegroup01」を作成、メンバーにサーバー名「server01」を登録しています。(参考: サービスグループを登録・編集・削除する )
構成図
Syslog転送設定¶
サンプル設定のシナリオ
システムログを外部のSyslogサーバー(192.168.1.11)へ転送したい
シナリオにおける設定の流れ
設定項目 |
設定値 |
Syslogサーバー(転送先) |
192.168.1.11 |
ファシリティ |
local1 |
ログレベル |
information |
送信元インターフェイス |
ethernet1 |
CLIにて入力するコマンド
vthunder(config)#logging host 192.168.1.11 port 514
vthunder(config)#logging facility local1
vthunder(config)#logging syslog information
vthunder(config)#ip mgmt-traffic syslog source-interface ethernet1
正しく設定が完了したときのコンフィグレーションは次のとおりです。
vthunder#show running-config logging
!Section configuration: 112 bytes
!
logging facility local1
!
logging syslog information
!
logging host 192.168.1.11
!
vthunder#show running-config ip mgmt-traffic syslog
!Section configuration: 54 bytes
!
ip mgmt-traffic syslog source-interface ethernet1
!
アクセスログ設定¶
サンプル設定のシナリオ
Virtual Server名「vserver01」のアクセスログをSyslogサーバー(192.168.1.11)へ転送したい
シナリオにおける設定の流れ
設定項目 |
設定値 |
サーバー名 |
syslogserver01 |
IPアドレス |
192.168.1.11 |
ポート番号 |
514 |
プロトコル |
udp |
health-check |
disable |
CLIにて入力するコマンド
vthunder(config)# slb server syslogserver01 192.168.1.11
vthunder(config-real server)# health-check-disable
vthunder(config-real server)# port 514 udp
vthunder(config-real server-node port)# health-check-disable
設定項目 |
設定値 |
サービスグループ名 |
udpsyslog |
プロトコル |
udp |
メンバー |
syslogserver01 / ポート番号[514] |
CLIにて入力するコマンド
vthunder(config)# slb service-group udpsyslog udp
vthunder(config-slb svc group)# member syslogserver01 514
設定項目 |
設定値 |
テンプレート名 |
udplog |
テンプレート種別 |
logging |
サービスグループ |
udpsyslog |
CLIにて入力するコマンド
vthunder(config)# slb template logging udplog
vthunder(config-logging)# local-logging 1
vthunder(config-logging)# service-group udpsyslog
設定項目 |
設定値 |
テンプレート名 |
HTTPsyslog |
テンプレート種別 |
http |
紐づけるテンプレート名 |
udplog |
CLIにて入力するコマンド
vthunder(config)# slb template http HTTPsyslog
vthunder(config-http)# template logging udplog
設定項目 |
設定値 |
Virtual Server |
vserver01 |
IPアドレス |
172.16.10.101 |
ポート番号 |
80 |
プロトコル |
HTTP |
サービスグループ |
servicegroup01 |
テンプレート名 |
HTTPsyslog |
CLIにて入力するコマンド
vthunder(config)# slb virtual-server vserver01 172.16.10.101
vthunder(config-slb vserver)# port 80 http
vthunder(config-slb vserver-vport)# service-group servicegroup01
vthunder(config-slb vserver-vport)# template http HTTPsyslog
注釈
VRRP-Aにて冗長構成を行っている場合、virtual-server 設定配下にて、 vrid <vrid> の設定が必要です。忘れず行ってください。
(例):vthunder(config-slb vserver)#vrid 1
VRRP-Aによる冗長設定 にてvridを未設定の場合、上記のコマンドを入力しても次のようなエラーが表示されます。VRRP-Aの設定の見直しをお願いします。
(例): invalid VRID secified.
virtual-serverのプロトコル[TCP]を設定、かつVRRP-Aを用いた冗長構成を行っている場合、以下の設定を行うことでセッション同期が可能となります。必要な場合、忘れず行ってください。
(例):vthunder(config-slb vserver-vport)#ha-conn-mirror
正しく設定が完了したときのコンフィグレーションは次のとおりです。
vthunder#show running-config slb server syslogserver01
!Section configuration: 108 bytes
!
slb server syslogserver01 192.168.1.11
health-check-disable
port 514 udp
health-check-disable
!
vthunder#show running-config slb service-group udpsyslog
!Section configuration: 64 bytes
!
slb service-group udpsyslog udp
member syslogserver01 514
!
vthunder#show running-config slb template logging udplog
!Section configuration: 77 bytes
!
slb template logging udplog
local-logging 1
service-group udpsyslog
!
vthunder#show running-config slb template http HTTPsyslog
!Section configuration: 59 bytes
!
slb template http HTTPsyslog
template logging udplog
!
vthunder#show running-config slb virtual-server vserver01
!Section configuration: 207 bytes
!
slb virtual-server vserver01 172.16.10.101
port 80 http
template http HTTPsyslog
service-group servicegroup01
!