Centos 5.x
Me gustaría que mi tráfico syslog utilice TCP en lugar de UDP.
¿El demonio syslog estándar para CentOS admite esto? Si es así, ¿dónde configuraría esa opción?
-METRO
Respuesta1
Creo que el demonio syslog estándar en Centos5 no admite esto. También tenga en cuenta que el puerto 514/tcp estaba reservado para el acceso 'shell', pero creo que está en desuso en el futuro.
Verificarrsyslog, que se ha convertido en el demonio syslog predeterminado en Ubuntu yRed Hat 6 beta(y Centos 6). Puedelea su syslog.conf existentesin cambios y también se puede ampliar un poco. También apoyasyslog sobre tcp.
Descubrí que syslog-ng está mejor documentado y tiene más ejemplos comunitarios. Sin embargo, la sintaxis de rsyslog.conf es más similar a la sintaxis de syslog.conf. Si usa syslog-ng, no dude en seguir con syslog-ng. Si tiene algún syslog.conf existente, consulte rsyslog.
En mi sistema Ubuntu, instalé mi antiguo syslog.conf en /etc/rsyslog.d/50-default.conf y funcionó de inmediato. Más tarde, pude agregar varias de mis propias funciones, como almacenar syslogs remotos en /var/log/syslogs/$REMOTE_HOST/$FACILITY.log.
Actualización 20110524:
Para obtener más información sobre esto, consultehttps://www.rfc-editor.org/rfc/rfc5426, que específicamenterecomienda syslog sobre TLS.
Respuesta2
Puede que valga la pena echarle un vistazo a syslog-ng, que admite TCP (y es una mejor solución en general).