센토스 5.x
내 syslog 트래픽이 UDP 대신 TCP를 사용하도록 하고 싶습니다.
CentOS용 기본 syslog 데몬이 이를 지원합니까? 그렇다면 해당 옵션을 어디서 설정해야 합니까?
-중
답변1
나는 Centos5의 기본 syslog 데몬이 이것을 지원하지 않는다고 생각합니다. 또한 포트 514/tcp는 '셸' 액세스용으로 예약되어 있지만 앞으로는 더 이상 사용되지 않을 것 같습니다.
확인해 보세요rsyslog, 우분투의 기본 syslog 데몬이 되었습니다.레드햇 6 베타(및 Centos 6). 그것은 할 수 있다기존 syslog.conf를 읽으십시오.아무런 변경 없이 약간만 확장할 수도 있습니다. 또한 지원합니다TCP를 통한 syslog.
syslog-ng가 더 잘 문서화되어 있고 더 많은 커뮤니티 예제가 있다는 것을 알았습니다. 그러나 rsyslog.conf 구문은 syslog.conf 구문과 더 유사합니다. syslog-ng를 사용하는 경우 syslog-ng를 계속 사용하세요. 기존 syslog.conf가 있는 경우 rsyslog를 확인하세요.
내 Ubuntu 시스템에서는 이전 syslog.conf를 /etc/rsyslog.d/50-default.conf에 추가했고 즉시 작동했습니다. 나중에 /var/log/syslogs/$REMOTE_HOST/$FACILITY.log에 원격 syslog를 저장하는 등 몇 가지 자체 기능을 추가할 수 있었습니다.
20110524 업데이트:
이에 대한 자세한 내용은 다음을 참조하세요.https://www.rfc-editor.org/rfc/rfc5426, 구체적으로TLS를 통한 syslog 권장.
답변2
TCP를 지원하는(그리고 전체적으로 더 나은 솔루션인) syslog-ng를 살펴보는 것이 좋습니다.