Centos 5.x
Gostaria que meu tráfego syslog usasse TCP em vez de UDP.
O daemon syslog de estoque para CentOS suporta isso? Se sim, onde eu definiria essa opção?
-M
Responder1
Acredito que o daemon syslog stock no Centos5 não suporta isso. Observe também que a porta 514/tcp foi reservada para acesso 'shell', mas acho que está obsoleta daqui para frente.
Confirarsyslog, que se tornou o daemon syslog padrão no Ubuntu eRedHat 6 beta(e Centos 6). Podeleia seu syslog.conf existentesem quaisquer alterações, e também pode ser estendido um pouco silenciosamente. Também suportasyslog sobre tcp.
Descobri que o syslog-ng está melhor documentado e tem mais exemplos da comunidade. No entanto, a sintaxe de rsyslog.conf é mais semelhante à sintaxe de syslog.conf . Se você usa o syslog-ng, fique à vontade para usar o syslog-ng. Se você tiver algum syslog.conf existente, verifique o rsyslog.
No meu sistema Ubuntu, coloquei meu antigo syslog.conf em /etc/rsyslog.d/50-default.conf e funcionou imediatamente. Mais tarde, consegui adicionar vários recursos próprios, como armazenar syslogs remotos em /var/log/syslogs/$REMOTE_HOST/$FACILITY.log.
Atualização 20110524:
Para obter mais informações sobre isso, consultehttps://www.rfc-editor.org/rfc/rfc5426, que especificamenterecomenda syslog sobre TLS.
Responder2
Pode valer a pena dar uma olhada no syslog-ng que suporta TCP (e é uma solução melhor no geral).