F5 의 로그 유형 분류
https://support.f5.com/csp/article/K15934495
--> syslog-ng가 로그 파일 (12.x-15.x)로 보내는 정보 수준 구성
F5 의 로그 레벨 구조
https://support.f5.com/csp/article/K15934495
--> syslog-ng가 로그 파일 (12.x-15.x)로 보내는 정보 수준 구성
https://techdocs.f5.com/kb/en-us/products/big-ip_ltm/releasenotes/related/log-messages.html
--> 로그 유형 레퍼런스
F5 에서 제공 하는 로그 레퍼런스 참고
범위 local0 ~ 7 까지 제공하며, F5 ask 에서 검색(https://support.f5.com/csp/home)하거나 없다면 Case open 을 통해 문의합니다.
F5 버전 별 Syslog-ng 버전
ü13.0.1 버전 이후로 syslog-ng 데몬 버전변경 2.1.4 -> 3.8.1
ühttps://support.f5.com/csp/article/K65097545
13.0.1 이전 버전 Syslog 설정
tmsh modify sys syslog include '"
destination d_logsvr1 {
udp(192.168.4.99 port(514) localip(192.168.4.244);
};
destination d_logsvr2 {
udp(192.168.4.100 port(514) localip(192.168.4.244);
};
filter f_local0_filter {
facility(local0) or facility(auth) and level(info..emerg);
};
filter f_no_tcpdump {
not match(Tcpdump);
};
filter f_no_audit_filter {
not match(AUDIT);
};
log {
source(s_syslog_pipe);
filter(f_local0_filter);
filter(f_no_tcpdump);
filter(f_no_audit_filter);
destination(d_logsvr1);
};
log {
source(s_syslog_pipe);
filter(f_local0_filter);
filter(f_no_tcpdump);
filter(f_no_audit_filter);
destination(d_logsvr2);
};
"'
Syslog server를 여러 개 설정하여 서버마다 다른 레벨의 필터를 적용할 수 있다.
Duplicate stats counter; counter='<protocol>((null):<port>)’ 아래 로그 발생하지만 무시 하면 된다.
https://support.f5.com/csp/article/K29519409
로그 레벨 및 Facilities 정보 https://support.f5.com/csp/article/K15934495
13.0.1 이후 버전 Syslog 설정
tmsh modify sys syslog include '"
destination d_logsvr1 {
udp(192.168.4.99 port(514) localip(192.168.4.244) persist-name("logsvr1"));
};
destination d_logsvr2 {
udp(192.168.4.100 port(514) localip(192.168.4.244) persist-name("logsvr2"));
};
filter f_local0_filter {
facility(local0) or facility(auth) and level(info..emerg);
};
filter f_no_tcpdump {
not message(Tcpdump);
};
filter f_no_audit_filter {
not message(AUDIT);
};
log {
source(s_syslog_pipe);
filter(f_local0_filter);
filter(f_no_tcpdump);
filter(f_no_audit_filter);
destination(d_logsvr1);
};
log {
source(s_syslog_pipe);
filter(f_local0_filter);
filter(f_no_tcpdump);
filter(f_no_audit_filter);
destination(d_logsvr2);
};
"'
syslog 서버가 여러 대일 때 persist-name 설정이 추가로 필요하다
unique name 설정 필요 ( syslog서버가 한대일 경우 설정필요 X )
Match ->message 문법 변경
Syslog 설정 시 유의 점
