Как заставить трафик системного журнала использовать TCP вместо UDP?
Centos 5.x
Я хотел бы, чтобы мой трафик системного журнала использовал TCP вместо UDP.
Поддерживает ли это демон системного журнала для CentOS? Если так, где бы я установил эту опцию?
-М
2 ответа
Я считаю, что стандартный демон системного журнала на Centos5 не поддерживает это. Также обратите внимание, что порт 514/tcp был зарезервирован для доступа 'shell', но я думаю, что это не рекомендуется в будущем.
Проверьте rsyslog, который стал демоном syslog по умолчанию в Ubuntu и RedHat 6 beta (и Centos 6). Он может читать ваш существующий syslog.conf без каких-либо изменений, а также может быть немного расширен. Он также поддерживает системный журнал через TCP.
Я обнаружил, что syslog-ng лучше документирован и содержит больше примеров для сообщества. Однако синтаксис для rsyslog.conf больше похож на синтаксис syslog.conf. Если вы используете syslog-ng, не стесняйтесь придерживаться syslog-ng. Если у вас есть какие-то существующие syslog.conf, посмотрите rsyslog.
В моей системе Ubuntu я поместил свой старый файл syslog.conf в /etc/rsyslog.d/50-default.conf, и он сразу заработал. Позже я смог добавить несколько собственных функций, таких как хранение удаленных системных журналов в /var/log/syslogs/$REMOTE_HOST/$FACILITY.log.
Обновление 20110524:
Для получения дополнительной информации об этом см. http://tools.ietf.org/html/rfc5426, в котором конкретно рекомендуется использовать syslog поверх TLS.
Возможно, стоит взглянуть на syslog-ng, который поддерживает TCP (и является лучшим решением в целом).