配置sysklogd 接收远程系統日志

sysklogd下载： http://www.infodrom.org/projects/sysklogd/download.php

本文来源于：

http://wiki.linux.org.hk/w/Setup_sysklogd_to_receive_remote_logging

=====================================

和其他 syslog 服务器一样，sysklogd 中的 syslogd 支援以 syslog 协定接收或传送系统日志。

目录

 [隐藏]

• 1 检查使用使用 sysklogd
• 2 设定容许接收远端日志
  • 2.1 Red Hat 系 (Fedora/RHEL/CentOS)
  • 2.2 Debian 系 (Debian 和 Ubuntu)
• 3 检查
• 4 其他相关设定
• 5 请参看
• 6 外部连结

[编辑]

检查使用使用 sysklogd

可以使用命令 ps ax | grep syslogd 检查系统使用使用 sysklogd 的 syslogd:

# ps ax | grep syslogd
2312 ?       Ss   0:00 syslog -m 0
9042 pts/2   S+   0:00 grep syslog

如果看到 syslogd，在 GNU/Linux 上一般表示使用 sysklogd。如果看到 rsyslogd 或 syslog-ng，则分别是使用 rsyslog 和 syslog-ng，需要参看相关文章。

[编辑]

设定容许接收远端日志

要 syslogd 接收来自其他远端系统的日志，就要在执行 syslogd 时加上选项 -r。

[编辑]

Red Hat 系 (Fedora/RHEL/CentOS)

Fedora 7、RHEL 5 和 CentOS 5 或以前版本的管理员可以编辑档案 /etc/sysconfig/syslog，在 SYSLOGD_OPTIONS 加上 -r 选项：

SYSLOGD_OPTIONS="-m 0 -r"
KLOGD_OPTIONS="-x"
SYSLOG_UMASK=077

搞定后，重新启动 sysklogd：

service syslog restart

[编辑]

Debian 系 (Debian 和 Ubuntu)

Debian 4 和 Ubuntu 9.04 或以前版本的管理员可以编辑档案 /etc/default/syslogd，在 SYSLOGD 加上 -r 选项：

#
# Top configuration file for syslogd
#

#
# Full documentation of possible arguments are found in the manpage
# syslogd(8).
#

#
# For remote UDP logging use SYSLOGD="-r"
#
SYSLOGD="-m 0 -r"

搞定后，重新启动 sysklogd：

/etc/init.d/sysklogd restart

[编辑]

检查

重新启动后，可以使用命令 netstat -ntulp 检查是否有开启 UDP 514 端口:

# netstat -ntulp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address   Foreign Address State   PID
tcp        0      0 127.0.0.1:2208  0.0.0.0:*       LISTEN  2960/hpiod
tcp        0      0 127.0.0.1:631   0.0.0.0:*       LISTEN  2996/cupsd
udp        0      0 0.0.0.0:514     0.0.0.0:*       LISTEN  9107/syslogd
udp        0      0 127.0.0.1:631   0.0.0.0:*       LISTEN  2996/cupsd
udp        0      0 :::44589        :::*            LISTEN  3152/avahi-daemon:
udp        0      0 :::5353         :::*            LISTEN  3152/avahi-daemon:

[编辑]

其他相关设定

除 -r 选项外，以下 syslogd 选项对远端系统日志亦有影响：

• -h - 容许 syslogd 把远端系统日志传送至其他远端 syslog 服务器。
• -l 主机名称列表 - 指定只记录来自主机名称列表中的远端系统日志，主机名称以冒号分隔。
• -s 网域名称列表 - 指定要删去的网域名称。

[编辑]

请参看

• 在其他 syslog 服务器设定接收远端系统日志 - 包括 rsyslog 和 syslog-ng。

[编辑]

外部连结

• NixCraft: Linux Configure Netconsole To Log Messages Over UDP Network (Vivek Gite 2008-07-02)
• GNU/Linux Manpage: sysklogd(8) - Linux system logging utilities^{[SuSE][OpenSuSE]} - GNU/Linux 中 sysklogd 的 sysklogd(8) 说明文件。
• GNU/Linux Manpage: klogd(8) - Kernel Log Daemon^{[SuSE][OpenSuSE]} - GNU/Linux 中 sysklogd 的 klogd(8) 说明文件。
• GNU/Linux Manpage: syslog.conf(5) - syslogd(5) configuration file^{[SuSE][OpenSuSE]} - GNU/Linux 中 sysklogd 的 syslog.conf(5) 说明文件。