うちは、フレッツを使っているので、フレッツ用にせこせことフィルターをかけた。・・・と言いたいところだが、以前に同じくフレッツ用に作ったRTX1100のconfigを手元のPCに保存しておいてあったので、それを元にちょこちょこっと書き換えてconfigは完成した。
ssh経由で、configをだーっと流し込んだら、予定通り無事つながった。
だが、このRTX1100を買った理由は他にもあって、某所で使っているRTX1100が万が一壊れたときの在庫兼技術検証という目的があった。
そこで、まず、現状のフィルタリングルールでいいのか?もっと利用目的に合致してなおかつ強固なフィルタリングはできないのか?ということでいろいろフィルタリングルールをいじっていた。
CUIでRTX1100のフィルタリングルールを組み替えるのは結構しんどいので、PC側でconfigをエディターでいじってはRTX1100に流しこむ、という作業をしていた。おまけに、RTX1100(他のYAMAHAルーターも同様だが)は、"フィルタリングルールの定義"をする場所と、"フィルタリングルールをインターフェースに適用"する場所が異なるのだ。
まぁ、そこら辺はエディターを複数画面開くとか、シリアルコンソールから直接コマンドを叩くとかいろいろやりようはある。
さて、一通りフィルタリングルールを適用して、最後にLAN側のDHCPの動作を確かめようとしたら、見事にDHCPでIPアドレスを拾ってくれない。
こういう場合は大抵必要なパケットをrejectしているので、syslog notice onしてログを見ればいいのだが、show log reverseで一応ログを後ろから見れるが、Linux等の"tail -f"みたいには見れないのが厳しい。
結局、フィルタリングルールを一旦かなり妥協してDHCPでIPを取ってこれるようにした。(実際には結構ハマって時間を潰してしまった)
ハマっていたこともあったが、"あぁLinuxマシンがあればsyslogをLinuxのsyslogdで受けてtail -f"できるのに・・・"までしか考えが及ばなかったのだ。
しょうがないので、ググッていたら、YAMAHA RTX1100に関するメモという記事に出会った。内容を読んで衝撃を受けた。"あー、Windowsで動くsyslogを受けるアプリケーションがあるのか"と。
早速、GST Syslog Serverをダウンロードして、起動し、RTX1100からsyslogを手元のPCに飛ばすと見事にsyslogがだーっと流れてくる。
おまけに、このソフトウェアはアプリケーションとして使用する分にはレジストリを使わない(syslogデーモンとして動かすには、サービスへの登録が必要なのでレジストリを使う)。今回は、流れるsyslogをリアルタイムにみたいだけなので、アプリケーションとして起動すればOK。
まさしく"これで勝つる"状態。
作業効率が格段に上がるのは間違いない。オススメである。
※)RTX1100からsyslogをPCに飛ばすには、
# syslog notice on
(必要に応じて、syslog debug onなどでログの種類を変えられる)
# syslog host (出力先PCのIPアドレス)
でいける。
使い終わったら、
# no syslog notice
(noticeの部分は、必要に応じて変える)
# no syslog host
- Newer: ノートPCクーラー
- Older: RTX1100買った
Comments:0
Trackbacks:0
- TrackBack URL for this entry
- http://www.sea-dog.jp/mvt/mt-tb.cgi/869
- Listed below are links to weblogs that reference
- RTX1100買った(その2、windowsでsyslogを取る) from 電脳あざらしの泳ぎ
まで
コメント投稿には JavaScript が必要です。ブラウザのJavaScript 機能を有効にしてください。また、システム上確認 (PREVIEW) ができません。コメント入力後、ご確認の上、SUBMITボタンで投稿をお願いします。