syslogによるルータの管理をしてみる

2008年7月 1日 12:00 domon | | コメント(0) | トラックバック(0)

今使っているルーターがプラネックス コミュニケーションズの【BLW-04FMG】を使っている
このルーターにはsyslog機能があるためルーターのログをLinuxにためてみることにしました。
blw-04fmg.gif

■ ログファイルの作成
[root@sv22 ~]# touch /var/log/router

■ /etc/syslog.conf の編集
[root@sv22 ~]# vi /etc/syslog.conf
user.debug;user.notice;user.info /var/log/router ← 最後に一行追加(infoと/varの間はtabに注意)

■ /etc/rc.d/init.d/syslog の編集
[root@sv22 ~]# vi /etc/rc.d/init.d/syslog
daemon syslogd $SYSLOGD_OPTIONS
 ↓
daemon syslogd -r $SYSLOGD_OPTIONS ← "-r"を追加

■ /etc/logrotate.d/syslog の編集
[root@sv22 ~]# vi /etc/logrotate.d/syslog
/var/log/messages /var/log/secure /var/log/spooler /var/log/boot.log /var/log/cron
 ↓
/var/log/messages /var/log/secure /var/log/spooler /var/log/boot.log /var/log/cron /var/log/router

■ sysylog の再起動
[root@sv22 ~]# # /etc/rc.d/init.d/syslog restart

■ ルーターの設定変更
<メンテナンス>→<ログ>と進み
ログ方法 syslog、WWW設定画面を有効に
syslogレベル notice、infoを有効に
syslogサーバIPアドレス ... を指定
<設定>

で、しばらく不正アクセスを待ってみる

うわぁ~きたぁ~

Jul 1 12:28:07 192.168.10.254 blw04fmg UDP packet dropped - Source:161.253.13.64,80,WAN - Destination:221.113.56.5,27355,LAN
Jul 1 12:28:07 192.168.10.254 blw04fmg [2008-07-01 12:28:07] | From:[161.253.13.64] | Port:[27355] | [Blocked]
Jul 1 12:28:10 192.168.10.254 blw04fmg UDP packet dropped - Source:75.74.230.225,43250,WAN - Destination:221.113.56.5,27355,LAN
Jul 1 12:28:10 192.168.10.254 blw04fmg [2008-07-01 12:28:10] | From:[75.74.230.225] | Port:[27355] | [Blocked]
Jul 1 12:28:18 192.168.10.254 blw04fmg UDP packet dropped - Source:75.142.209.119,1260,WAN - Destination:221.113.56.5,27355,LAN
Jul 1 12:28:18 192.168.10.254 blw04fmg [2008-07-01 12:28:18] | From:[75.142.209.119] | Port:[27355] | [Blocked]
Jul 1 12:28:22 192.168.10.254 blw04fmg UDP packet dropped - Source:190.52.156.245,10256,WAN - Destination:221.113.56.5,27355,LAN
Jul 1 12:28:22 192.168.10.254 blw04fmg [2008-07-01 12:28:22] | From:[190.52.156.245] | Port:[27355] | [Blocked]
Jul 1 12:28:22 192.168.10.254 blw04fmg UDP packet dropped - Source:222.187.196.134,9285,WAN - Destination:221.113.56.5,27355,LAN
Jul 1 12:28:22 192.168.10.254 blw04fmg [2008-07-01 12:28:22] | From:[222.187.196.134] | Port:[27355] | [Blocked]
Jul 1 12:28:23 192.168.10.254 blw04fmg UDP packet dropped - Source:219.73.64.155,10414,WAN - Destination:221.113.56.5,27355,LAN
Jul 1 12:28:23 192.168.10.254 blw04fmg [2008-07-01 12:28:23] | From:[219.73.64.155] | Port:[27355] | [Blocked]
Jul 1 12:28:44 192.168.10.254 blw04fmg UDP packet dropped - Source:68.249.106.150,49955,WAN - Destination:221.113.56.5,27355,LAN
Jul 1 12:28:44 192.168.10.254 blw04fmg [2008-07-01 12:28:44] | From:[68.249.106.150] | Port:[27355] | [Blocked]

設定してから半日でログファイルは2メガを超えている!

カテゴリ:

トラックバック(0)

このブログ記事を参照しているブログ一覧: syslogによるルータの管理をしてみる

このブログ記事に対するトラックバックURL: http://radidri.com/cgi-bin/mt5/mt-tb.cgi/4093

コメントする

このブログ記事について

このページは、domonが2008年7月 1日 12:00に書いたブログ記事です。

ひとつ前のブログ記事は「CentOS5でPPTP Server」です。

次のブログ記事は「PHPがなにやらエラーを吐いている」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

ADs by Google

Powered by Movable Type 5.04

検索