Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

23.6.4. RELP の使用

Reliable Event Logging Protocol (RELP) は、コンピューターネットワークにおけるデータロギング用のネットワーキングプロトコルです。信頼性のあるイベントメッセージの配信を提供するように設計されています。これは、メッセージ損失が許されない環境で便利なものです。

RELP の設定

RELP を設定するには、/etc/rsyslog.conf ファイルを使用してサーバーとクライアントの両方を設定します。

  1. クライアントを設定するには、以下を実行します。

    1. 必須モジュールを読み込みます。

      module(load="imuxsock")
      module(load="omrelp")
      module(load="imtcp")
    2. 以下のように TCP 入力を設定します。

      input(type="imtcp" port="port″)

      port を、必要なポートに置き換えてリスナーを開始します。

    3. トランスポート設定を構成します。

      action(type="omrelp" target="target_IP″ port="target_port″)

      target_IPtarget_port をターゲットサーバーを識別する IP アドレスとポートに置き換えます。

  2. サーバーを設定するには、以下を実行します。

    1. モジュールの読み込みを設定します。

      module(load="imuxsock")
      module(load="imrelp" ruleset="relp")
    2. クライアント設定と同様の TCP 入力を設定します。

      input(type="imrelp" port="target_port″)

      target_port をクライアントと同じ値に置き換えます。

    3. ルールを設定し、実行するアクションを選択します。次の例では、log_path はメッセージを保存するためのパスを指定しています。

      ruleset (name="relp") {
      action(type="omfile" file="log_path")
      }
TLS を使用した RELP の設定

TLS を使用して RELP を設定するには、認証を設定する必要があります。続いて、/etc/rsyslog.conf ファイルを使用してサーバーとクライアントの両方を設定する必要があります。

  1. 公開鍵、秘密鍵、証明書ファイルを作成します。手順については、「新しい鍵と証明書の生成」 を参照してください。
  2. クライアントを設定するには、以下を実行します。

    1. 必須モジュールを読み込みます。

      module(load="imuxsock")
      module(load="omrelp")
      module(load="imtcp")
    2. 以下のように TCP 入力を設定します。

      input(type="imtcp" port="port″)

      port を、必要なポートに置き換えてリスナーを開始します。

    3. トランスポート設定を構成します。

      action(type="omrelp" target="target_IP″ port="target_port″ tls="on"
      tls.caCert="path_ca.pem"
      tls.myCert="path_cert.pem"
      tls.myPrivKey="path_key.pem"
      tls.authmode="mode"
      tls.permittedpeer=["peer_name"]
      )

      以下を置き換えます。

      • target_IPtarget_port を、ターゲットサーバーを識別する IP アドレスとポートにそれぞれ置き換えます。
      • path_ca.pempath_cert.pem、および path_key.pem を、証明書ファイルのパスに置き換えます。
      • mode を、トランザクションの認証モードに置き換えます。"name" または "fingerprint" のいずれかを使用します。
      • peer_name を、許可されたピアの証明書フィンガープリントに置き換えます。これを指定した場合、tls.permittedpeer は、選択したピアグループへの接続を制限します。

        tls="on" の設定は、TLS プロトコルを有効にします。

  3. サーバーを設定するには、以下を実行します。

    1. モジュールの読み込みを設定します。

      module(load="imuxsock")
      module(load="imrelp" ruleset="relp")
    2. クライアント設定と同様の TCP 入力を設定します。

      input(type="imrelp" port="target_port″ tls="on"
      tls.caCert="path_ca.pem"
      tls.myCert="path_cert.pem"
      tls.myPrivKey="path_key.pem"
      tls.authmode="name"
      tls.permittedpeer=["peer_name","peer_name1","peer_name2"]
      )

      強調した値をクライアントと同じものに置き換えます。

    3. ルールを設定し、実行するアクションを選択します。次の例では、log_path はメッセージを保存するためのパスを指定しています。

      ruleset (name="relp") {
      action(type="omfile" file="log_path")
      }