FlossDoc: 請協力 GPLv3 的中文翻譯工作。

設定 sysklogd 接收遠端系統日誌

FlossDoc，自由中文開源知識庫

和其他 syslog 伺服器一樣，sysklogd 中的 syslogd 支援以 syslog 協定接收或傳送系統日誌。

檢查使用使用 sysklogd

可以使用命令 ps ax | grep syslogd 檢查系統使用使用 sysklogd 的 syslogd:

# ps ax | grep syslogd
2312 ?       Ss   0:00 syslog -m 0
9042 pts/2   S+   0:00 grep syslog

如果看到 syslogd，在 GNU/Linux 上一般表示使用 sysklogd。如果看到 rsyslogd 或 syslog-ng，則分別是使用 rsyslog 和 syslog-ng，需要參看相關文章。

[编辑]

設定容許接收遠端日誌

要 syslogd 接收來自其他遠端系統的日誌，就要在執行 syslogd 時加上選項 -r。

[编辑]

Red Hat 系 (Fedora/RHEL/CentOS)

Fedora 7、RHEL 5 和 CentOS 5 或以前版本的管理員可以編輯檔案 /etc/sysconfig/syslog，在 SYSLOGD_OPTIONS 加上 -r 選項：

SYSLOGD_OPTIONS="-m 0 -r"
KLOGD_OPTIONS="-x"
SYSLOG_UMASK=077

搞定後，重新啟動 sysklogd：

service syslog restart

[编辑]

Debian 系 (Debian 和 Ubuntu)

Debian 4 和 Ubuntu 9.04 或以前版本的管理員可以編輯檔案 /etc/default/syslogd，在 SYSLOGD 加上 -r 選項：

#
# Top configuration file for syslogd
#

#
# Full documentation of possible arguments are found in the manpage
# syslogd(8).
#

#
# For remote UDP logging use SYSLOGD="-r"
#
SYSLOGD="-m 0 -r"

搞定後，重新啟動 sysklogd：

/etc/init.d/sysklogd restart

[编辑]

檢查

重新啟動後，可以使用命令 netstat -ntulp 檢查是否有開啟 UDP 514 埠:

# netstat -ntulp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address   Foreign Address State   PID
tcp        0      0 127.0.0.1:2208  0.0.0.0:*       LISTEN  2960/hpiod
tcp        0      0 127.0.0.1:631   0.0.0.0:*       LISTEN  2996/cupsd
udp        0      0 0.0.0.0:514     0.0.0.0:*       LISTEN  9107/syslogd
udp        0      0 127.0.0.1:631   0.0.0.0:*       LISTEN  2996/cupsd
udp        0      0 :::44589        :::*            LISTEN  3152/avahi-daemon:
udp        0      0 :::5353         :::*            LISTEN  3152/avahi-daemon:

[编辑]