2014年10月14日 星期二

開啟 syslog 遠端接收 log 的功能並以 logger 測試

syslog 有好幾種: sysklogd, rsyslogd, syslog-ng,debian 是 rsyslogd, 本篇文章以 rsyslogd 為範例。

編輯 /etc/rsyslog.conf 開啟支援接收遠端 log 的功能。

provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514

重新啟動 rsyslogd

/etc/init.d/rsyslog restart
netstat -ntulp
netstat -ntulp |grep 514

udp 0 0 0.0.0.0:514 0.0.0.0:*
udp6 0 0 :::514 :::*

可以看到 514 port 已經開啟了。

本機端測試 logger 指令

logger -p debug "hello this is a test1"

descent@debianlinux:~$ sudo tail -n 3 /var/log/debug
Oct 14 09:30:25 debianlinux rtkit-daemon[3729]: Supervising 0 threads of 0 processes of 1 users.
Oct 14 11:23:54 debianlinux descent: hello this is a test
Oct 14 11:24:12 debianlinux descent: hello this is a test1

遠端測試 logger 指令
logger -p debug "hello this is a remote 1" -n 192.168.121.93

debianlinux:descent# tail -n 3 /var/log/debug
Oct 14 11:23:54 debianlinux descent: hello this is a test
Oct 14 11:24:12 debianlinux descent: hello this is a test1
Oct 14 11:49:49 192.168.121.32 descent: hello this is a remote 1

ref:

沒有留言:

張貼留言

使用 google 的 reCAPTCHA 驗證碼, 總算可以輕鬆留言了。

我實在受不了 spam 了, 又不想讓大家的眼睛花掉, 只好放棄匿名留言。這是沒辦法中的辦法了。留言的朋友需要有 google 帳號。