この記事は最終更新から1年以上経過しています。
SYSLOG収集 とは…
収集対象サーバから指定したSyslogを収集する機能となります。
ログ収集等にご利用いただけます。
※ 収集対象サーバ側でSyslogをLogStare Collectorに送信する設定が必要になります。
LogStare Collector側での作業
1. 監視・ログ収集設定 > デバイス・グループ より、収集対象サーバを追加します。
2. 監視・ログ収集設定 > 監視・収集 より、設定追加を行う機器を選択します。
※今回は【Server01】を指定します。
3. 設定項目を入力します。
① 監視項目名を記入します。
② 取得するログのファシリティを指定します。
※ 1つ以上選択してください。
③ 取得するログのプライオリティを指定します。
※ 1つ以上選択してください。
④ マッチング文字列に一致したログを取得します。
⑤ 除外マッチング文字列に一致したログ以外を取得します。
※ 指定がない場合は全てのログを取得します。
※ マッチング文字列及び除外マッチング文字列を設定した場合は、除外マッチング文字列以外でマッチング文字列に合致したログを取得します。
⑥ 文字コードを指定します。
※ デフォルトとして「UTF-8」が指定されます。
⑦ 「マッチング文字列」「除外マッチング文字列」の選別結果に対して、設定した文字列がマッチした場合に、メール通知されます。
※設定の詳細につきましては、下記の記事をご参照ください。
ログ収集項目:テキストマッチングについて
4. ログデータ > 検索・ダウンロード > Server01 > SYSLOG-Server01を選択し、ログの取得が成功している事を確認します。
以上で設定作業は終了となります。
