開啟 syslog 遠端接收 log 的功能並以 logger 測試

syslog 有好幾種: sysklogd, rsyslogd, syslog-ng，debian 是 rsyslogd, 本篇文章以 rsyslogd 為範例。

編輯 /etc/rsyslog.conf 開啟支援接收遠端 log 的功能。

provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514

重新啟動 rsyslogd

/etc/init.d/rsyslog restart
netstat -ntulp
netstat -ntulp |grep 514

udp 0 0 0.0.0.0:514 0.0.0.0:*
udp6 0 0 :::514 :::*

可以看到 514 port 已經開啟了。

本機端測試 logger 指令

logger -p debug "hello this is a test1"

descent@debianlinux:~$ sudo tail -n 3 /var/log/debug
Oct 14 09:30:25 debianlinux rtkit-daemon[3729]: Supervising 0 threads of 0 processes of 1 users.
Oct 14 11:23:54 debianlinux descent: hello this is a test
Oct 14 11:24:12 debianlinux descent: hello this is a test1

遠端測試 logger 指令

logger -p debug "hello this is a remote 1" -n 192.168.121.93

debianlinux:descent# tail -n 3 /var/log/debug
Oct 14 11:23:54 debianlinux descent: hello this is a test
Oct 14 11:24:12 debianlinux descent: hello this is a test1
Oct 14 11:49:49 192.168.121.32 descent: hello this is a remote 1

ref:

• syslog 服務程式
• 設定 sysklogd 接收遠端系統日誌
• linux syslog分析1