お知らせ

  • 利用規約を守って投稿してください。また、よくある質問および投稿の手引きも参照してください。
  • メッセージの投稿にはアカウントが必要です。未登録の方は、ユーザ登録ページからアカウントを作成することができます。

#1 2017-12-13 10:07:24

dum0785
新しいメンバ
登録日: 2017-12-13

CheckPoint4800(FW)から転送されるsyslogのメッセージ内容だけが抜けるのを解消したい

初めての投稿となります。よろしくお願い致します。

現在CheckPoint4800(FW)から転送されてくるsyslogの内容が下記のようになっています。
-----------------------------------------
root@hoge:~# tail /var/log/abc.log
Dec  5 21:16:35 XX.XX.XX.XX CP-GW
Dec  5 21:16:52 XX.XX.XX.XX CP-GW
Dec  5 21:16:50 XX.XX.XX.XX CP-GW
Dec  5 21:16:52 XX.XX.XX.XX CP-GW
Dec  5 21:17:14 XX.XX.XX.XX CP-GW
-----------------------------------------

リアルタイムで流れてくるものを「tcpdump -n port syslog -v」で確認すると以下のようにパケット内容が確認できます。
-----------------------------------------
XX.XX.XX.XX.500 > XX.XX.XX.XX.514: SYSLOG, length: 377
Facility authpriv (10), Severity notice (5)
Msg: 1 2017-12-05T21:22:24+09:00 XX.XX.XX.XX CP-GW - Log [Fields@1.3.6.1.4.1.2620 Action="accept" UUid="{0x5a268f80,0x25,0xde0XXXac,0xc0000XXX}" rule="999" rule_uid="{46BF1470-XXXX-4EF3-XXXX-BAAAA555F50A}" rule_name="hoge_To_huga" src="XX.XX.XX.XX" dst="XX.XX.XX.XX" proto="X" product="VPN-1 & FireWall-1" service="XXXXX" s_port="XXXXX" product_family="Network"]
-----------------------------------------

Msg内容を保存したいのですが、"- Log []"の内容が抜けている状態です。

文字数制限が原因かと思い、/etc/rsyslog.confに以下のように記載したのですが解消しませんでした。
--------------------------------------------------------
# provides UDP syslog reception
module(load="imudp")
input(type="imudp" port="514"
        RateLimit.Interval="0" RateLimit.Burst="10000000"
--------------------------------------------------------

"- Log []"の内容が抜けないようなログ保存ができる設定・方法があればご教示ください。

オフライン

 

Board footer

Powered by FluxBB