YAMAHAのルーター(RTX1210)のログをfluentd + Elasticsearch + Kibanaで可視化しようとしたのですが、ハマった点をまとめます。
## syslogのポートが514固定
ルーターのsyslogをfluentdに送りたかったのですが、fluentdでsyslogを受信する設定をすると5140ポートで待ち受けます。(デフォルト)
RTX1210の設定でsyslogの送信先を192.168.1.123:5140のように指定したのですが、fluentdの方に入ってきませんでした。
fluentdの設定も初めてだったので、問題をうまく切り分けできず悩んだのですが、結果はルーターが514ポートにパケットを送っていて受信できていませんでした。
fluentdの方で514ポートを使うようにしたら受信することができました。
## 受信はできるけどエラーになる
受信する事はできるようになったけど、fluentdのログをみるとエラーになっていました。
エラーの内容を見るに、うまくパースできていないようで、formatの指定をした所エラーが出なくなりました。
td-agent.confのsyslogの受信部分を以下のような感じにしました。
```bash
`gutter:false;
type syslog
format none
port 514
tag syslog
</source>
```
## 参考URL
* [syslog Input Plugin](https://docs.fluentd.org/v0.12/articles/in_syslog)
* [Fluentdでsyslog受信しようとしたらハマった](https://blog.youyo.info/post/2014/11/14/td-agent-syslog/)
* [YAMAHA RTX1210](https://network.yamaha.com/products/routers/rtx1210/index)
YAMAHAルーターのsyslogをfluentdで受信する時には、ポートとformatに注意してください。
0 件のコメント :
コメントを投稿