デフォルトで外部から受け付けない設定になっている。
log は udp/tcp 514 番ポートでリッスンする。
[root@arizona ~]# cat /etc/redhat-release
Fedora release 11 (Leonidas)
syslog over TLS なんてのもあるんだー。
[root@arizona ~]# egrep syslog /etc/services
syslog 514/udp
syslog-conn 601/tcp # Reliable Syslog Service
syslog-conn 601/udp # Reliable Syslog Service
syslog-tls 6514/tcp # Syslog over TLS
で、外部からリッスンする方法は
- rsyslogd
[root@arizona ~]# less /etc/rsyslog.conf
# Provides UDP syslog reception
$ModLoad imudp.so
$UDPServerRun 514
# Provides TCP syslog reception
$ModLoad imtcp.so
$InputTCPServerRun 514
[root@arizona ~]# /etc/init.d/rsyslog restart
[root@arizona ~]# lsof -i:514
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
rsyslogd 6146 root 3u IPv4 28433 0t0 UDP *:syslog
rsyslogd 6146 root 4u IPv6 28434 0t0 UDP *:syslog
rsyslogd 6146 root 5u IPv4 28437 0t0 TCP *:shell (LISTEN)
rsyslogd 6146 root 6u IPv6 28438 0t0 TCP *:shell (LISTEN)
[root@arizona ~]# netstat -an | grep 514
tcp 0 0 0.0.0.0:514 0.0.0.0:* LISTEN
tcp 0 0 :::514 :::* LISTEN
udp 0 0 0.0.0.0:514 0.0.0.0:*
udp 0 0 :::514 :::*
unix 3 [ ] STREAM CONNECTED 14514
[root@arizona ~]#
ちなみに、 syslogd の場合は、/etc/sysconfig/syslog ファイルの SYSLOGD_OPIONS に -r を追加し、syslogd を再起動 ( /etc/init.d/syslogd restart)
No comments:
Post a Comment
Note: Only a member of this blog may post a comment.