Centos 5.x
Я бы хотел, чтобы трафик моего системного журнала использовал TCP вместо UDP.
Поддерживает ли это стандартный демон syslog для CentOS? Если да, то где мне установить эту опцию?
-М
решение1
Я считаю, что стандартный демон syslog на Centos5 не поддерживает это. Также обратите внимание, что порт 514/tcp был зарезервирован для доступа 'shell', но я думаю, что это устарело в будущем.
Проверитьrsyslog, который стал демоном syslog по умолчанию в Ubuntu иRedHat 6 бета(и Centos 6). Он можетпрочитайте существующий syslog.confбез каких-либо изменений, и также может быть расширен тихо немного. Он также поддерживаетсистемный журнал через tcp.
Я обнаружил, что syslog-ng лучше документирован и имеет больше примеров от сообщества. Однако синтаксис rsyslog.conf больше похож на синтаксис syslog.conf . Если вы используете syslog-ng, то смело используйте syslog-ng. Если у вас есть какие-то существующие syslog.conf, то посмотрите rsyslog.
В моей системе Ubuntu я поместил свой старый syslog.conf в /etc/rsyslog.d/50-default.conf, и он сразу же заработал. Позже я смог добавить несколько собственных функций, таких как хранение удаленных syslogs в /var/log/syslogs/$REMOTE_HOST/$FACILITY.log.
Обновление 20110524:
Более подробную информацию по этому вопросу см.https://www.rfc-editor.org/rfc/rfc5426, который конкретнорекомендует использовать syslog поверх TLS.
решение2
Возможно, стоит взглянуть на syslog-ng, который поддерживает TCP (и в целом является лучшим решением).