Red Hat Training

A Red Hat training course is available for Red Hat Linux

28.3. Protokollieren auf einem entfernten System während der Installation

Standardmäßig werden Protokolleinträge während des Installationsprozesses an die Konsole gesendet, wenn sie erzeugt werden. Sie können angeben, dass diese Meldungen an ein entferntes System gesendet werden, auf dem ein syslog-Dienst läuft.
Um die Protokollierung auf einem entfernten System zu aktivieren, fügen Sie die Option syslog an. Geben Sie die IP-Adresse des Ziel-Rechners an und den UDP-Port, auf dem der Protokollierungsdienst auf diesem System läuft. Standard ist UDP-Port 514.
Um zum Beispiel einen syslog-Dienst zum System 192.168.1.20 zu verbinden, geben Sie Folgendes in der boot:-Eingabeaufforderung ein:
linux syslog=192.168.1.20:514

28.3.1. Konfiguration eines Protokoll-Servers

Red Hat Enterprise Linux benutzt rsyslog, um einen Systemprotokolldienst zur Verfügung zu stellen. Die standardmäßige Konfiguration von rsyslog weist Nachrichten von entfernten Systemen zurück.

Warnung

Die unten beschriebene rsyslog-Konfiguration nutzt keine der in rsyslog zur Verfügung stehenden Sicherheitsmaßnahmen. Eindringlinge können Systeme, die Zugang zum Protokollierdienst bieten, verlangsamen oder zum Absturz bringen, indem sie große Mengen falscher Protokolleinträge senden. Außerdem können feindlich gesinnte Nutzer Einträge abfangen oder verfälschen, die über das Netzwerk an den Dienst gesendet werden.
Um Red Hat Enterprise Linux so zu konfigurieren, dass es Protokollmeldungen von anderen Systemen im Netzwerk entgegennimmt, bearbeiten Sie die Datei /etc/rsyslog.conf. Sie benötigen root-Rechte, um die /etc/rsyslog.conf-Datei zu bearbeiten. Entfernen Sie die Kommentierung der folgenden Zeilen, indem Sie das Raute-Zeichen am Anfang der Zeilen löschen:
$ModLoad imudp.so
	$UDPServerRun 514
Starten Sie den rsyslog-Dienst neu, um die Änderung wirksam zu machen:
su -c '/sbin/service rsyslog restart'
Geben Sie das root-Passwort ein, wenn Sie dazu aufgefordert werden.

Anmerkung

Per Voreinstellung lauscht der System-Protokollierdienst auf dem UDP-Port 514. Um eingehende Verbindungen von anderen Systemen zu diesem Port zu erlauben, wählen Sie SystemAdministration Firewall. Wählen Sie Andere Ports und Hinzufügen. Geben Sie 514 in das Feld Port(s) ein, und geben Sie udp als Protokoll an.