rsyslogをホスト名、IPアドレスごとにフォルダー分けする方法 - セキュリティ専門企業発、ネットワーク・ログ監視の技術情報 - KnowledgeStare(ナレッジステア)当記事では、rsyslogで受信したログを送信元ホスト名、IPアドレスごとに自動でフォルダー分けする方法について記載します。 rsyslogは条件によりログメッセージを振り分ける機能があります。この機能を利用して、ログメッセージを送信元ホスト名、送信元IPアドレス別にフォルダー分けする設定を行っていきます。 前提条件 ・rsyslogの受信サーバーとしてCentOS 7を用います。 ・syslogの送信元サーバーは、各自設定を行ってください。 ・syslogを受信するためにはファイアウォールの設定が必要です。以下の記事を参考に設定を行ってください。 Linuxにて特定のインバウンド通信を許可するための設定例 rsyslogをホスト名でフォルダー分けする方法 まず、syslog受信側の設定を行います。 $ vi /etc/rsyslog.conf 15~16行目と20~21行目をコメントアウ
