lost and found ( for me ? )

rsyslogd: Fedora11 外部から log をうける方法

デフォルトで外部から受け付けない設定になっている。
log は udp/tcp 514 番ポートでリッスンする。

[root@arizona ~]# cat /etc/redhat-release
Fedora release 11 (Leonidas)

syslog over TLS なんてのもあるんだー。

[root@arizona ~]# egrep syslog /etc/services
syslog 514/udp
syslog-conn 601/tcp # Reliable Syslog Service
syslog-conn 601/udp # Reliable Syslog Service
syslog-tls 6514/tcp # Syslog over TLS

で、外部からリッスンする方法は

- rsyslogd

[root@arizona ~]# less /etc/rsyslog.conf
# Provides UDP syslog reception
$ModLoad imudp.so
$UDPServerRun 514

# Provides TCP syslog reception
$ModLoad imtcp.so
$InputTCPServerRun 514

[root@arizona ~]# /etc/init.d/rsyslog restart

[root@arizona ~]# lsof -i:514
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
rsyslogd 6146 root 3u IPv4 28433 0t0 UDP *:syslog
rsyslogd 6146 root 4u IPv6 28434 0t0 UDP *:syslog
rsyslogd 6146 root 5u IPv4 28437 0t0 TCP *:shell (LISTEN)
rsyslogd 6146 root 6u IPv6 28438 0t0 TCP *:shell (LISTEN)

[root@arizona ~]# netstat -an | grep 514
tcp 0 0 0.0.0.0:514 0.0.0.0:* LISTEN
tcp 0 0 :::514 :::* LISTEN
udp 0 0 0.0.0.0:514 0.0.0.0:*
udp 0 0 :::514 :::*
unix 3 [ ] STREAM CONNECTED 14514
[root@arizona ~]#

ちなみに、 syslogd の場合は、/etc/sysconfig/syslog ファイルの SYSLOGD_OPIONS に -r を追加し、syslogd を再起動 ( /etc/init.d/syslogd restart)

No comments:

Post a Comment

Note: Only a member of this blog may post a comment.