Syslog 設定
デプロイ
- 標準の手順に従って、OVA/VHD から Glasswall Halo(syslog-ng を含む)をデプロイします。
- セキュリティグループで、Glasswall Halo VM から syslog サーバーポート(通常は TCP 514)への受信トラフィックを許可します。
Glasswall Halo VM 上の syslog-ng サービス設定
Glasswall Halo OVA/VHD には、syslog-ng サービスをインストールして設定するオプションがあります。Glasswall Halo インスタンスが起動して実行中になったら、以下の手順に従ってください。
- インターネットからパッケージをインストールできるように、Glasswall Halo VM が RHEL に登録されていることを確認してください。
- 次のコマンドで syslog-ng のインストールおよび設定スクリプトを開始します:
sudo bash ~/syslog-ng-install.sh
- 完了したら、以下の次の手順を実行します:
sudo bash ~/syslog_setup.sh
Enter IP address of Syslog server: <Syslog server IP>
Enter Port of Syslog server: <Syslog server port>
Configuring Syslog server details.....
....
-
この時点以降、すべてのログは Syslog server に転送され、リモートログを受信するよう設定された該当の Syslog server ログファイルに保存されます。これには次が含まれます:
- Glasswall Halo VM のログ(/mnt/logging_data に保存)
- すべてのコンテナログ: (/var/log/containers に保存)
- Pods のログ: (/var/log/pods に保存)
-
次の CLI コマンドで syslog server への接続を確認します:
$ loggen -i -S -P <Syslog server IP> <Syslog server port>
count=1853, rate = 951.87 msg/sec
count=2329, rate = 951.65 msg/sec...
Glasswall Halo VM 上のsyslog-ng TLS 設定
リモートの Syslog server が TLS トランスポートを使用する場合は、Glasswall Halo マシンで以下の設定変更を行う必要があります。
-
サーバー証明書のルート ca を Glasswall Halo マシン上の場所(例: /opt/syslog-ng/etc/syslog-ng/ca.d)に配置します。
-
syslog-ng 設定ファイル(/etc/syslog-ng/syslog-ng.conf)で、42-0 行目を次のように編集します。From: destination remote tcp("..." port(**));;
-
To: destination remote network("..." port(**) Transport("tls") Tls( ca-dir("/opt/syslog-ng/etc/syslog-ng/ca.d") Peer-verify(optional-untrusted) ) ); ;
-
各項目の意味:
- Port はリモート syslog server の TLS ポートである必要があります。
- Peer-verify は、信頼されていない/自己署名 CA の場合は optional-untrusted、信頼された CA の場合は required-trusted にする必要があります。
- 以下のコマンドで syslog-ng を再起動します:
sudo systemctl restart syslog-ng
sudo systemctl restart gwsyslog.service
Glasswall Halo マシン上の Glasswall syslog-ng は、リモート syslog サーバーに接続され、TLS ポートでセキュアなログを送信しているはずです。