BBR-4HGのログを玄箱にsyslog転送

日頃使っているBBR-4HGにはsyslog転送機能がある。ふと思い立って玄箱サーバに転送し一元管理してみることにした。
玄箱サーバ側の設定
○syslogdの設定
/etc/init.d/syslogd内でオプションを設定。networkからログを取り込めるよう -r を設定。またデフォルトではログにMARKが刻まれるが、これも不要なので -m 0 を追加。
SYSLOGD="-r -m 0"
○logファイルの準備
/var/log内にbbr-4hg.logという名前でログを生成。
# touch /var/log/bbr-4hg.log
○syslogd.confの設定
BBR-4HGのログを/var/log/bbr-4hg.logに出力する設定を行う。BBR-4HGの出力するログのファシリティ値はlocal0なので、以下の定義を/etc/syslog.confに追加。
# any bbr-4hg log messages are logged into 'bbr-4hg.log'.
local0.* /var/log/bbr-4hg.log
○syslogd再起動
# /etc/init.d/sysklogd restart
udpの514番ポートで待機状態になっているのを確認。
# netstat -an |grep udp |grep 514
udp 0 0 0.0.0.0:514 0.0.0.0:*
debianだとlogrotateは適当にやってくれるっぽいので省略（vineやらredhatなら/etc/logrotate.d/syslogの編集かな）。
BBR-4HGの設定
管理設定でログ転送をenableとし、syslogサーバアドレス設定に玄箱のIPアドレスを指定するだけ。
LAN内のWindowsXPマシンでipconfig /renewを実行し、玄箱のログにメッセージが転送されていることを確認した。
# more /var/log/bbr-4hg.log
Sep 27 23:20:57 bbr-4hg BBR-4HG[0]:sending ACK to 192.168.0.1