セントロス5.x
syslog トラフィックに UDP ではなく TCP を使用するようにしたいと思います。
CentOS の標準 syslog デーモンはこれをサポートしていますか? サポートしている場合、そのオプションはどこで設定すればよいですか?
-M
答え1
Centos5 の標準 syslog デーモンはこれをサポートしていないと思います。また、ポート 514/tcp は「シェル」アクセス用に予約されていましたが、今後は廃止されると思います。
チェックアウトログUbuntuのデフォルトのsyslogデーモンとなり、RedHat 6 ベータ(Centos 6も)。既存のsyslog.confを読み込む変更なしで、また少し拡張することもできます。また、TCP経由のsyslog。
syslog-ng の方がドキュメントが充実していて、コミュニティの例も豊富であることがわかりました。ただし、 rsyslog.conf の構文は syslog.conf の構文に似ています。syslog-ng を使用する場合は、syslog-ng を使い続けてもかまいません。既存の syslog.conf がある場合は、rsyslog を確認してください。
私の Ubuntu システムでは、古い syslog.conf を /etc/rsyslog.d/50-default.conf にドロップすると、すぐに動作しました。その後、リモート syslog を /var/log/syslogs/$REMOTE_HOST/$FACILITY.log に保存するなど、独自の機能をいくつか追加することができました。
更新 20110524:
詳細については、https://www.rfc-editor.org/rfc/rfc5426具体的にはTLS経由のsyslogを推奨。
答え2
TCP をサポートしている syslog-ng (全体的に優れたソリューション) を検討する価値があるかもしれません。