Centos 5.x
Я бы хотел, чтобы мой трафик системного журнала использовал TCP вместо UDP.
Поддерживает ли это стандартный демон syslog для CentOS? Если да, то где мне установить эту опцию?
-M
Возможно, стоит взглянуть на syslog-ng, который поддерживает TCP (и в целом является лучшим решением).
Я считаю, что стандартный демон syslog на Centos5 не поддерживает это. Также обратите внимание, что порт 514 / tcp был зарезервирован для доступа к «оболочке», но я думаю, что в будущем это не рекомендуется.
Проверять, выписываться rsyslog, который стал демоном системного журнала по умолчанию в Ubuntu и RedHat 6 бета (и Centos 6). Это может прочтите ваш существующий syslog.conf без изменений, а также может быть немного расширен. Он также поддерживает системный журнал по TCP.
Я обнаружил, что syslog-ng лучше документирован и содержит больше примеров сообщества. Однако синтаксис rsyslog.conf больше похож на синтаксис syslog.conf. Если вы используете syslog-ng, не стесняйтесь придерживаться syslog-ng. Если у вас уже есть файл syslog.conf, посмотрите rsyslog.
В моей системе Ubuntu я загрузил свой старый syslog.conf в /etc/rsyslog.d/50-default.conf, и он сразу заработал. Позже я смог добавить несколько моих собственных функций, таких как хранение удаленных системных журналов в /var/log/syslogs/$REMOTE_HOST/$FACILITY.log.
Обновление 20110524:
Для получения дополнительной информации об этом см. http://tools.ietf.org/html/rfc5426 , что конкретно рекомендует syslog через TLS.