Centos 5.x
Ich möchte, dass mein Syslog-Verkehr TCP statt UDP verwendet.
Unterstützt der Standard-Syslog-Daemon für CentOS dies? Wenn ja, wo kann ich diese Option einstellen?
-M
Antwort1
Ich glaube, dass der Standard-Syslog-Daemon auf Centos5 dies nicht unterstützt. Beachten Sie auch, dass Port 514/TCP für den Shell-Zugriff reserviert war, aber ich glaube, dass dies in Zukunft veraltet ist.
Kassersyslog, der zum Standard-Syslog-Daemon in Ubuntu geworden ist undRedHat 6 Beta(und Centos 6). Es kannLesen Sie Ihre vorhandene syslog.confohne Änderungen und kann auch noch um einiges erweitert werden. Es unterstützt auchSyslog über TCP.
Ich habe festgestellt, dass syslog-ng besser dokumentiert ist und mehr Beispiele aus der Community hat. Die Syntax für rsyslog.conf ähnelt jedoch eher der Syntax von syslog.conf. Wenn Sie syslog-ng verwenden, können Sie ruhig bei syslog-ng bleiben. Wenn Sie bereits vorhandene syslog.confs haben, sehen Sie sich rsyslog an.
Auf meinem Ubuntu-System habe ich meine alte syslog.conf in /etc/rsyslog.d/50-default.conf eingefügt und es hat sofort funktioniert. Später konnte ich mehrere eigene Funktionen hinzufügen, z. B. das Speichern von Remote-Syslogs unter /var/log/syslogs/$REMOTE_HOST/$FACILITY.log.
Aktualisierung 20110524:
Weitere Informationen hierzu finden Sie unterhttps://www.rfc-editor.org/rfc/rfc5426, die speziellempfiehlt Syslog über TLS.
Antwort2
Es lohnt sich möglicherweise, einen Blick auf syslog-ng zu werfen, das TCP unterstützt (und insgesamt eine bessere Lösung darstellt).