Я пытаюсь использовать свой сервер Mac Mini в качестве удаленного сервера журналов для нашего маршрутизатора. Я настроил маршрутизатор на пересылку журналов на сервер, но я не вижу их нигде в консольном приложении.
Я что-то упускаю?
Заранее большое спасибо.
Вы должны настроить OS X (или любую другую ОС) для приема удаленных системных журналов, используя что-то вроде syslogd. Эта статья есть очень простой учебник по этому поводу.
Недостаточно просто указать приложением системного журнала устройства на удаленный компьютер, если бы злоумышленники могли заставить систему работать с полным диском без особых усилий.
К сожалению, статья, на которую ссылается @MDMarra, несколько устарела - в OS X 10.7 Apple переключила syslogd LaunchDaemon в двоичный формат plist, что означает, что дело не только в его редактировании с помощью текстового редактора. Вот как добавить сетевой слушатель с PlistBuddy:
cd /System/Library/LaunchDaemons
sudo /usr/libexec/PlistBuddy -c "add :Sockets:NetworkListener dict" com.apple.syslogd.plist
sudo /usr/libexec/PlistBuddy -c "add :Sockets:NetworkListener:SockServiceName string syslog" com.apple.syslogd.plist
sudo /usr/libexec/PlistBuddy -c "add :Sockets:NetworkListener:SockType string dgram" com.apple.syslogd.plist
sudo launchctl unload com.apple.syslogd.plist
sudo launchctl load com.apple.syslogd.plist
Примечание: я не тестировал это полностью; он прослушивает UDP в правом сокете, но я не проверял, правильно ли он обрабатывает входящие пакеты.