[Kali Linux]rsyslog を利用したSyslogサーバを構築する方法(カーリー リナックス)

結論

Kali Linuxにはrsyslogが既にインストールされています。
rsyslog.confの設定を変更することで外部からのログを受信できるようになります。
ただUFW がインストールされているとログが正常に取得出来ないので注意が必要です。

・インストールの確認
[~]$
[~]$ apt list -a rsyslog
一覧表示… 完了
rsyslog/focal-updates,now 8.2001.0-1ubuntu1.1 amd64 [インストール済み]
rsyslog/focal 8.2001.0-1ubuntu1 amd64

・設定方法の変更

vim /etc/rsyslog.conf

#################
#### MODULES ####
#################

module(load=”imuxsock”) # provides support for local system logging
#module(load=”immark”) # provides –MARK– message capability

# provides UDP syslog reception
#module(load=”imudp”)  <コメントアウトする
#input(type=”imudp” port=”514″)<コメントアウトする

# provides TCP syslog reception
#module(load=”imtcp”)
#input(type=”imtcp” port=”514″)

・ufwの設定を変更します。

ufw allow 514/udp

・rsyslogを再起動します。

systemctl restart rsyslog

・ログの場所
/var/log/syslog