在ubuntu上需要安装一个syslogd来接受syslog来进行测试。
虽然之前也安装/设置过,但是最后因为时间问题没有能够配置完成。现在继续之前的脚步,做一个了结。
linux系统上的syslogd有比较多的版本,现在使用的是“sysklogd”这个软件。在ubuntu上输入syslogd时候会提示可以选择的syslogd版本
使用 “sudo apt-get install sysklogd”安装完成后,需要简单配置一下config文件。
1. 在/etc/syslog.conf中添加以下内容(该添加对于配置syslogd能够接受remote的syslog没有作用,只是把某些自定义程序的log导向到firewall log中而已。后来查看发现是dhcpd的相关log)
-
local7.* /var/log/firewall/firewall.log
2. 修改/etc/init.d/sysklogd中的内容
-
SYSLOGD=”"
-
-
添加“r"参数,替换为:
-
-
SYSLOGD=”r”
3. 同时修改/etc/default/syslogd的内容:
-
SYSLOGD=”
-
修改为:
-
SYSLOG=“-r"
4. 如果有firewall的相关规则,需要重新设置iptables来放行到514的syslog数据包:
-
iptables -I INPUT -p udp -i eth0 -s 192.168.0.100 -d 192.168.0.1 --dport 514 -j ACCEPT
5. 最后可以重新启动syslogd。(在这步或许会出现些小状况提示说-u参数不可用啥的,所以我就直接把/etc/init.d/sysklogd中的“SYSLOGD="${SYSLOGD} -u ${USER}"” 替换为“ SYSLOGD="${SYSLOGD}"”)
-
/etc/init.d/sysklogd restart
6. 检查是否已经在监听514端口:
-
sudo netstat -an | grep 514
-
-
或者是
-
-
sudo netstat -a | grep syslog
相关的log记录位置,可以具体查看/etc/syslog.conf中的设置来决定,我的log信息都是记录在了/var/log/syslog中。
-
*.*;auth,authpriv.none -/var/log/syslog
没有其他的相关设置,所以默认下收到的syslog信息记录在/var/log/syslog中。
-------------------------------------------
ref:
阅读(2860) | 评论(0) | 转发(0) |
