Назад | Перейти на главную страницу

Как заставить трафик системного журнала использовать TCP вместо UDP?

Centos 5.x

Я бы хотел, чтобы мой трафик системного журнала использовал TCP вместо UDP.

Поддерживает ли это стандартный демон syslog для CentOS? Если да, то где мне установить эту опцию?

-M

Возможно, стоит взглянуть на syslog-ng, который поддерживает TCP (и в целом является лучшим решением).

http://freshmeat.net/projects/syslog-ng/

Я считаю, что стандартный демон syslog на Centos5 не поддерживает это. Также обратите внимание, что порт 514 / tcp был зарезервирован для доступа к «оболочке», но я думаю, что в будущем это не рекомендуется.

Проверять, выписываться rsyslog, который стал демоном системного журнала по умолчанию в Ubuntu и RedHat 6 бета (и Centos 6). Это может прочтите ваш существующий syslog.conf без изменений, а также может быть немного расширен. Он также поддерживает системный журнал по TCP.

Я обнаружил, что syslog-ng лучше документирован и содержит больше примеров сообщества. Однако синтаксис rsyslog.conf больше похож на синтаксис syslog.conf. Если вы используете syslog-ng, не стесняйтесь придерживаться syslog-ng. Если у вас уже есть файл syslog.conf, посмотрите rsyslog.

В моей системе Ubuntu я загрузил свой старый syslog.conf в /etc/rsyslog.d/50-default.conf, и он сразу заработал. Позже я смог добавить несколько моих собственных функций, таких как хранение удаленных системных журналов в /var/log/syslogs/$REMOTE_HOST/$FACILITY.log.


Обновление 20110524:

Для получения дополнительной информации об этом см. http://tools.ietf.org/html/rfc5426 , что конкретно рекомендует syslog через TLS.