森托斯 5.x
我想讓我的系統日誌流量使用 TCP 而不是 UDP。
CentOS 的普通系統日誌守護程式支援這個嗎?如果是這樣,我應該在哪裡設定該選項?
-M
答案1
我相信 Centos5 上的普通系統日誌守護程序不支援這一點。另請注意,連接埠 514/tcp 是為「shell」存取保留的,但我認為今後將不再建議使用該連接埠。
查看系統日誌,它已成為 Ubuntu 中的預設 syslog 守護進程紅帽 6 測試版(和 Centos 6)。它可以讀取現有的 syslog.conf不做任何改變,還可以延長安靜一點。它還支援透過 TCP 的系統日誌。
我發現 syslog-ng 的文檔更好,並且有更多的社區範例。但是, rsyslog.conf 的語法與 syslog.conf 的語法更相似。如果您使用 syslog-ng,那麼請隨意堅持使用 syslog-ng。如果您有一些現有的 syslog.conf,請查看 rsyslog。
在我的 Ubuntu 系統上,我將舊的 syslog.conf 放入 /etc/rsyslog.d/50-default.conf 中,它立即開始工作。後來,我能夠添加一些自己的功能,例如將遠端系統日誌儲存在 /var/log/syslogs/$REMOTE_HOST/$FACILITY.log 中。
更新20110524:
有關這方面的更多信息,請參閱https://www.rfc-editor.org/rfc/rfc5426,具體來說建議透過 TLS 進行系統日誌。
答案2
也許值得看一下 syslog-ng,它確實支援 TCP(並且總體上是一個更好的解決方案)。