28.3. Inviare i file di log (logging) ad un sistema remoto durante l'installazione

Per impostazione predefinita il processo di installazione invia messaggi di log alla consolle appena generati. È possibile specificare che tali messaggi vadano ad un sistema remoto che esegue un servizio syslog.
Per configurare il logging remoto, aggiungere l'opzione syslog. Specificare l'indirizzo IP del sistema di logging ed il numero della porta UDP del servizio di log su quel sistema. Per impostazione predefinita, i servizi syslog che accettano messaggi remoti rimangono in ascolto sulla porta UDP 514.
Per esempio, per connettersi al servizio syslog sul sistema 192.168.1.20, digitare quanto segue al prompt di boot:
linux syslog=192.168.1.20:514

28.3.1. Configurare un log server

Red Hat Enterprise Linux utilizza rsyslog per fornire un servizio di syslog. La configurazione predefinita di rsyslog rifiuta i messaggi provenienti dai sistemi remoti.

Avvertimento

La configurazione di rsyslog mostrata di seguito non include misure di sicurezza disponibili per rsyslog. I cracker possono rallentare o mandare in crash quei sistemi che permettono l'accesso ai servizi di logging, mandando grandi quantità di falsi messaggi di log. In aggiunta, utenti ostili possono intercettare o falsificare messaggi mandati al servizio di log attraverso la rete.
Per configurare un sistema Red Hat Enterprise Linux ad accettare messaggi di log da altri sistemi sulla rete modificare il file /etc/rsyslog.conf. È necessario utilizzare i privilegi root per modificare il file /etc/rsyslog.conf. Decommentare le seguenti linee rimuovendo il cancelletto che le precede:
$ModLoad imudp.so
	$UDPServerRun 514
Riavviare il servizio rsyslog per applicare il cambiamento:
su -c '/sbin/service rsyslog restart'
Quando richiesto inserire una password root.

Nota

Per impostazione predefinita, il servizio syslog resta in ascolto sulla porta UDP 514. Per consentire le connessioni a tale porta da altri sistemi, selezionare SistemaAmministrazioneLivello di sicurezza e Firewall. Selezionare Altre porte e Aggiungi. Digitare 514 nel campo Porta(e) e specificare udp come Protocollo.