|Top|ルータのログを見る(BLR-TX4L)
”自宅サーバ”へのアクセス状況を把握する為(不正なものも含め) BLR-TX4L(ルータ)のアクセスログを”自宅サーバ”で取りたいと考えました。
BLR-TX4Lはメルコの格安ルータとして有名?で Webでの設定では標準的な設定しかできませんが TELNET接続による隠し設定で上位ルータと遜色ない設定が可能となります。
これと ”自宅サーバ”VineLinuxのSYSLOGを使い設定したいと思います。
手順として・・・
1). BLR-TX4Lからログを出すように設定する。
2). ”自宅サーバ”でログを取るように設定する。
・・・・こんな感じかな・・・・・・(^^ゞ
セキュリティには自信ありませんので 参考という事でお願いします。
1).BLR-TX4Lの設定
 |
TELNETでルータに接続します。 |
 |
パスワードを入力。 |
 |
BLR-TX4LのMainMenu画面がでます。 まずは・・・24.SystemMaintenanceを選択。 |
 |
3.Log and Traceを選択。 |
 |
2.UNIX Syslogを選択。 |
 |
SyslogIPAddressにてSYSLOGを転送する”自宅サーバ”のIPアドレスを設定。 Log Facility=Local1は”自宅サーバ”側での設定にも使用するので覚えておく。 TypesでFilter logをYesに変更する。 ちなみに・・・上から・・・CDR=通話詳細記録 Packet・・・=最初の48バイトorオクテックとトリガ・パケットのプロトコルサイズ・・・・?わからん・・・(^^ゞ Filterlog=フィルタが設定されていればLOGが取れるようになる。 PPP log=PPPイベントが送られる。 |
|
MainMenuに戻りFilterを設定する。 21.FilterSetConfigurationを選択。 |
 |
FilterSet 5に”kansi”というFilterを追加してみた。 |
 |
FilterRulesをそれぞれ設定。 ちなみにWAN側のパケットを監視する設定のつもりです・・・(自信無し) |
 |
FilterRuleのLog=をBothに変更。 ここを変更しないとLOGを送る事が出来ません。 標準で設定されてるFilterRuleもNoneに設定されているので 変更すればLOGを送るようになります。 |
|
MainMenuに戻りFilterSet”kansi”を追加します。 11.RemoteNodeSetupを選択。 |
 |
EditFilterSetsをYESに変更しENTERキーを押します。 |
 |
protocol filtersにセットしました。 |
|
設定保存後 MeinMenuに戻り 24.SystemMaintenanceを選択後 4.Diagnosticを選択。 |
 |
11.RebootSystemを選択。 ルータを再起動させ 設定完了 SYSLOGを送るようになります。 |
2).”自宅サーバ”の設定
”自宅サーバ”にrootでログインし以下のファイルを設定します。
/etc/rc.d/init.d/syslogに外部からのログを受け入れる設定を追加します。
vi /etc/rc.d/init.d/syslog #viでファイルを開く
daemon syslogd -r -m 0 #外部からのログを受け入れる -rを追加する
/etc/syslog.confにルータからのファイルを設定する。
vi /etc/syslog.conf #viでファイルを開く
local1.* /var/log/router.log #最終行に追加 ルータからの受け取るファイルを設定
ルータからのログファイルを作成する。
touch /var/log/router.log #空のログファイルを作成
syslogを再起動させる。
/etc/rc.d/init.d/syslog restart
これでログを受け取れるようになります。
このままでは ログファイルが肥大化するので ログのローテートを設定します。
vi /etc/logrotate.d/syslog #viでファイルを開く
/var/log/router.log { #ここから5行を追加する
postrotate
/usr/bin/killall -HUP syslogd
endscript
}
これでBLR-TX4L(ルータ)のログが取れるようになります。