FlossDoc: 請協力 GPLv3 的中文翻譯工作。

FlossDoc，自由中文開源知識庫

和其他 syslog 伺服器一樣，syslog-ng 支援以 syslog 協定接收或傳送系統日誌。

檢查使用使用 syslog-ng

可以使用命令 ps ax | grep syslogd 檢查系統使用使用 sysklogd 的 syslogd:

# ps ax | grep syslogd
2312 ?       Ss   0:00 /sbin/syslog-ng
9042 pts/2   S+   0:00 grep syslog

如果看到 syslog-ng，一般表示使用 syslog-ng。如果看到 rsyslogd 或 syslogd，則分別是使用 rsyslog 和 sysklogd，需要參看相關文章。

設定容許接收遠端日誌

要 syslogd 接收來自其他遠端系統的日誌，OpenSUSE 11.1 的管理員可以編輯檔案 /etc/syslog-ng/syslog-ng.conf，在 source src 章節加上 udp(ip("0.0.0.0") port(514)：

source src {
    internal();
    unix-dgram("/dev/log");
    udp(ip("0.0.0.0") port(514));
}

搞定後，重新啟動 syslog-ng：

service syslog restart

檢查

重新啟動後，可以使用命令 netstat -ntulp 檢查是否有開啟 UDP 514 埠:

# netstat -ntulp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address   Foreign Address State   PID
tcp        0      0 127.0.0.1:2208  0.0.0.0:*       LISTEN  2960/hpiod
tcp        0      0 127.0.0.1:631   0.0.0.0:*       LISTEN  2996/cupsd
udp        0      0 0.0.0.0:514     0.0.0.0:*       LISTEN  9107/syslogd-ng
udp        0      0 127.0.0.1:631   0.0.0.0:*       LISTEN  2996/cupsd
udp        0      0 :::44589        :::*            LISTEN  3152/avahi-daemon:
udp        0      0 :::5353         :::*            LISTEN  3152/avahi-daemon:

請參看

• 在其他 syslog 伺服器設定接收遠端系統日誌 - 包括 rsyslog 和 sysklogd。

外部連結

• GNU/Linux Manpage: syslog-ng.conf(5) - syslog-ng configuration file^{[SuSE][OpenSuSE]} - GNU/Linux 中 syslog-ng 的 syslog-ng.conf) 說明文件。