VPSやクラウドでいろいろ遊ぼうのblog

地方でITやってます。IT全般を勉強しつつ、いろいろ遊んでみます。情報セキュリティスペシャリスト。twitterは @hogefuga123

ネットワーク勉強3 syslogをやろう

ヤマハルータからWindowsへsyslogを飛ばしてみたい。

ルータ側は

syslog host [syslogサーバのip address]
syslog notice on

Windows側は、

psyslogをインストール。

ポートあけ (UDPで514)
Windows 7 パーソナルファイアウォールに個別ポート許可設定

Windowsのサービスでpsyslogを開始。

イベントがあったときにsyslogサーバに通知される。

例:ルータで設定saveのとき

2015/07/11 15:13:57.497 192.168.xx.xxx <14>Configuration saved in "CONFIG0"

また、このあたりを参考に

<a href="http://sinsengumi.net/blog/2011/01/windowsでどのポートが何のアプリケーションで使用さ/">Windowsでどのポートが何のアプリケーションで使用されているか確認する - sinsengumi血風録</a>sinsengumi.net

すると、

プロトコルローカルアドレス外部アドレス状態 PID
UDP 0.0.0.0:514 *:* 940

～～

UDP [::]:514 *:* 940

のように出てくる。

Windowsのタスクマネージャでプロセスをみると、確かに
psyslogが動いていることがわかる。