VirtualBox+CentOSのログ受信サーバに対してログを転送する(rsyslog)

rsyslog centOS VirtualBox

■ rsyslogのサーバ間送受信設定
参考サイト
http://i.sios.com/products/oss/redhat/tech_news/2012/12/20128rsyslog.html
https://hosii.net/?p=468
□ rsyslog受信サーバの設定
受信するポートはTCP10514とする
□ firewalldでポートを開放する
参考サイト
https://qiita.com/kenjjiijjii/items/1057af2dddc34022b09e
http://senoway.hatenablog.com/entry/2015/02/11/142139
# firewall-cmd --add-port=10514/tcp --zone=public --permanent
(--permanent:恒久的な反映)
# firewall-cmd --reload
→ 設定を確認する
# firewall-cmd --list-all
portsに10514/tcpの記述があればOK

□ /var/log配下にリモートログを保存するディレクトリを作成
# mkdir /var/log/remotelog

□ /etc/rsyslog.confの設定
TCPでログメッセージを受け取る設定
# Provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 10514
→ logを/var/log/remotelog/送信元IPアドレス/年月日.logに出力する設定
参考サイト
https://genchan.net/it/server/4127/
最下部に記載
#### TEMPLATES ####
$template RemoteHostLog,"/var/log/remotelog/%fromhost-ip%/%$year%%$month%%$day%.log"
## Remote host logging
*.* ?RemoteHostLog
& ~
□ rsyslogを再起動する
# service rsyslog restart

□ rsyslog送信サーバの設定
参考サイト
https://www.cloudn-service.com/guide/manuals/html/logging/rsts/ManageLogging/SettingLogTrans.html
http://opamp.hatenablog.jp/entry/2014/05/03/025410
□ /etc/rsyslog.confに受信設定を書き込む
最下部に記載
*.* @@192.168.56.104:10514
TCPで送るので、アットマークは2つ
□ rsyslogを再起動する
# service rsyslog restart

□ ログ転送の動作テスト
□ 送信元サーバで以下のコマンドを実行
# logger -p syslog.info "HELLO"
□ 受信サーバの/var/log/remotelogを確認
→ 送信元IPアドレスディレクトリが自動的に作成されていて、その中にyyyymmdd.logがあり、中身に「HELLO」の記述があれば成功