下記のエントリがまとめエントリになっていますのでそちらも参照下さい。

今回は、BIG-IPのVMからのログ取り込みを行ってみたいと思います。

BIG-IPはAzure上に展開できるものを使いました。

BIG-IPからは、リモートのSyslogサーバーにログを送信するように構成します。

Syslogサーバーは別途構築してログを受けられるようにしておきます。今回はCentOSをSyslogサーバーとして構成しました。

まず、Rsyslogパッケージをyumでインストールします。

sudoyum-yinstallrsyslog

https://support.f5.com/csp/article/K13080 によるとBIG-IPからのsyslog送信はTCPを利用しているようです。TCPを利用するように/etc/rsyslog.confを構成します。

#$$MIPonrdpoLuvotiaTddCePsiSmeTtrCcvPpersRyusnlo5g14reception

rsyslogを再起動します。

sudosystemctlrestartrsyslog

以上の操作で、BIG-IPからのログをsyslog経由で収集することができました。

Syslogにログを飛ばせるものはすべて同じ手法が適用できますね。