Cisco Syslog 転送設定
Cisco800MシリーズのSyslogをZabbixサーバに転送する設定をやってみたので忘れないうちにメモします。
Ciscoコンフィグ
logging buffered 4096 crypto logging session logging trap debugging logging origin-id string Cisco logging facility local6 logging source-interface GigabitEthernet0/1 logging host {ZabbixサーバのIPアドレス}
ZabbixサーバのSyslog受信設定
firewallのポート開放
UDPポート514を開放します。
firewall-cmd --add-port=514/udp --zone=public --permanent firewall-cmd --reload
/etc/rsyslog.confの設定変更
#$ModLoad imudp $ModLoad imudp #★コメントイン #$UDPServerRun 514 $UDPServerRun 514 #★コメントイン
Cisco用のrsyslogのコンフィグ作成
[root@localhost ~]# vim /etc/rsyslog.d/cisco.conf [root@localhost ~]# cat /etc/rsyslog.d/cisco.conf local6.* /var/log/cisco_syslog.log
rsyslogの再起動
[root@localhost ~]# systemctl restart rsyslog
syslog転送確認
[root@localhost ~]# cat /var/log/cisco_syslog.log Jun 29 14:30:20 gateway 214: Cisco: 000210: Jun 29 2020 14:30:18.598 JST: %SYS-5-CONFIG_I: Configured from console by admin on console [root@localhost ~]#