Blog

【rsyslog】特定のIPアドレスかホスト名などの送信元を見てルールを振り分ける

Posted by:

2022年2月3日
no comments yet

＜スポンサーリンク＞

後続処理をストップする場合

&は直前の行にマッチした場合

CentOS6くらいまでの書き方

&amp; ~

& ~

最近の書き方

&amp; stop

& stop

設定は/etc/rsyslog.confへ追記する形となるが、"プロパティ"、"条件式"、"設定値"で1セットになる。

書式
:&lt;プロパティ名&gt;, &lt;条件式&gt;, &lt;設定値&gt; -&lt;出力先ファイル&gt;
プロパティ抜粋
受信ログの判定対象に出来るプロパティを抜粋。
msg		受信するログ内のメッセージ
hostname	メッセージに含まれるホスト名
fromhost	送信元ホストの名称
fromhost-ip	送信元ホストのIPアドレス
syslogfacility	受信するログに指定されたsyslogファシリティ
そのほか色々、多数あり！
詳しくはThe Property Replacerを参考のこと。
今回は送信元ホスト(ルータ、スイッチ)のIPアドレスを判定対称にするので
fromhost-ipを使用。

設定は/etc/rsyslog.confへ追記する形となるが、"プロパティ"、"条件式"、"設定値"で1セットになる。

書式

:<プロパティ名>, <条件式>, <設定値> -<出力先ファイル>

プロパティ抜粋

受信ログの判定対象に出来るプロパティを抜粋。

msg 受信するログ内のメッセージ

hostname メッセージに含まれるホスト名

fromhost 送信元ホストの名称

fromhost-ip 送信元ホストのIPアドレス

syslogfacility 受信するログに指定されたsyslogファシリティ

そのほか色々、多数あり！

詳しくはThe Property Replacerを参考のこと。

今回は送信元ホスト(ルータ、スイッチ)のIPアドレスを判定対称にするので

fromhost-ipを使用。

ホスト名でフィルタリングする場合

:fromhost, !isequal, "CENT84-server-2"          action(type="omfwd" protocol="tcp" port="514" Target="192.168.56.120" StreamDriver="gtls" StreamDriverMode="1" StreamDriverAuthMode="anon")
&amp; stop

:fromhost, !isequal, "CENT84-server-2" action(type="omfwd" protocol="tcp" port="514" Target="192.168.56.120" StreamDriver="gtls" StreamDriverMode="1" StreamDriverAuthMode="anon")

& stop

IPアドレスベースでフィルタリングする

:fromhost-ip, !isequal, "127.0.0.1"                    action(type="omfwd" protocol="tcp" port="514" Target="192.168.56.120" StreamDriver="gtls" StreamDriverMode="1" StreamDriverAuthMode="anon")
&amp; stop

:fromhost-ip, !isequal, "192.168.56.119"               action(type="omfwd" protocol="tcp" port="514" Target="192.168.56.120" StreamDriver="gtls" StreamDriverMode="1" StreamDriverAuthMode="anon")
&amp; stop

:fromhost-ip, !isequal, "127.0.0.1" action(type="omfwd" protocol="tcp" port="514" Target="192.168.56.120" StreamDriver="gtls" StreamDriverMode="1" StreamDriverAuthMode="anon")

& stop

:fromhost-ip, !isequal, "192.168.56.119" action(type="omfwd" protocol="tcp" port="514" Target="192.168.56.120" StreamDriver="gtls" StreamDriverMode="1" StreamDriverAuthMode="anon")

& stop

Blog

【rsyslog】特定のIPアドレスかホスト名などの送信元を見てルールを振り分ける

後続処理をストップする場合

関連

コメントを残すコメントをキャンセル

最近の投稿

カテゴリー

最近のコメント

閲覧数

メタ情報

Blog

【rsyslog】特定のIPアドレスかホスト名などの送信元を見てルールを振り分ける

後続処理をストップする場合

Share this:

関連

コメントを残す コメントをキャンセル

最近の投稿

カテゴリー

最近のコメント

閲覧数

メタ情報

コメントを残すコメントをキャンセル