#vi/etc/syslog.conf

加入以下行：
local7.*/var/log/firewall/firewall.log

然后按照网上前人的经验，将/etc/init.d/sysklogd中的

SYSLOGD=”"

修改为：

SYSLOGD=”r”

再重启syslog：

/etc/init.d/sysklogdrestart

发现514端口没打开。

再修改：

#vi/etc/default/syslogd

SYSLOGD=”"

修改为：

SYSLOGD=”-r”

#tail/var/log/messages

出现：

Jan500:35:05dingl-ubuntusyslogd1.4.1#21ubuntu3:restart(remotereception).

说明syslog可接收外部日志了。

配置防火墙可从514端口接收外部日志：

/sbin/iptables-AINPUT-pudp–dport514-jACCEPT

重启防火墙。

在远程设备上设置将日志发送到syslog服务器。

#tail/var/log/firewall/firewall.log

成功发现日志，配置成功。 下载本文示例代码

输入您的搜索字词 提交搜索表单