自宅のCisco892J用のsyslogサーバが欲しかったので、SaaSesVPS上のubuntuで動いているrsyslogに設定を追加した。以下メモ。

　CiscoのsyslogはデフォルトUDPで送信される。/etc/rsyslog.confを見るとUDP受信の部分がコメントアウトされていたので、コメントインする。

[text]
# provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514
[/text]

　ファシリティやログファイルなどの詳細設定は、/etc/rsyslog.confにべた書きではなく、/etc/rsyslog.d/*.confと別ファイルにするお作法みたいなので、cisco892J用のファイルを作成する。デフォルトの設定ファイルが「50-default.conf」だったので、ファイル名はなんとなく「10-cisco892j.conf」に。また、Ciscoのfacilityはデフォルトがlocal7なのでとりあえずそのままにする。

[text]
# cat /etc/rsyslog.d/10-cisco892j.conf
# save the cisco892J syslog
local7.* /var/log/cisco892j.log
[/text]

　rysylogを再起動すればログが来るかなーと思い、Cisco892J側でconf t→endを繰り返してみたものの、一向にログが転送されてこない。。。よくよく考えるとiptablesでUDP514を空けていなかったからだった。穴をあけたところ無事ログが転送されてきた。よかったよかった。

　現在はインターネットで直接syslogを送っているけども、いずれはVPN経由にしたいところ。