ルーターの syslog を FreeBSD マシンでとってみようとの企みなのです.
ルーターは NTT の Web Caster 6400Mです.
6400M について普通にググってみるのですが、いい情報が得られないの.
どうもこのルーターNEC製らしいとのことでNEC製全般のルーターの情報を検索し、それをいろいろ組み合わせる事で解決しました.
ルーターに telnet します.
userID と pass をきいてくるので userID には"user"、パスワードは設定したものを入力.
> show syslog mode
でsyslogの状態を確認できます.
最後の方、「FORWARD」以降に表示されているのが外部に syslog を送る関連の設定です.
これを書き替えてやるのよ.
> syslog forward mode enable
> syslog forward address 192.168.X.X #←syslogを受け取るマシンのIPアドレス.
> save sys
これだけです.
> show syslog mode
で設定を再確認できます.
FORWARD
MODE ..... enable
ADDRESS ..... 192.168. X. X
FACILITY ..... LOCAL1
となっていたらOK.
まずsyslogファイルを作ります.
# touch /var/logl/6400M_log
# chmod 644 /var/logl/6400M_log
ここにルーターの syslog が記録されていきます.
続いて syslogd の設定です.
/etc/syslog.conf を開き、
LOCAL1.* /var/log/6400M_log
を追加します.
最後に rc.conf の設定です.
/etc/rc.conf を開き、
syslogd_flags="-a 192.168.1.0/24:*"
を追加します.
再起動するか、syslogd を kill -HUP し、ルーターのイベントを待ちましょう.