Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
28.3. Подключение к удаленной системе во время установки
По умолчанию процесс установки отправляет сообщения в консоль. Можно настроить передачу этих сообщений удаленной системе, в которой выполняется процесс syslog.
Для настройки удаленного журналирования используется параметр
syslog
. Укажите IP журналирующей системы и номер UDP-порта службы журналирования. По умолчанию службы syslog, принимающие удаленные сообщения, прослушивают порт 514.
Например, чтобы подключиться к syslog на узле
192.168.1.20
, введите в строке boot:
следующее:
linux syslog=192.168.1.20:514
28.3.1. Настройка сервера журналирования
Службу syslog в Red Hat Enterprise Linux предоставляет
rsyslog
. Стандартная конфигурация rsyslog
не предусматривает прием сообщений от удаленных систем.
Предупреждение
В конфигурации
rsyslog
, рассматриваемой ниже, не используются меры защиты rsyslog
. В теории взломщики могут вызвать замедление или сбой систем, в которых разрешается доступ к службе журналирования, передавая им большой объем ложных сообщений, или перехватить и фальсифицировать передаваемые сообщения.
Чтобы настроить прием сообщений журналирования из других систем в сети, потребуется внести изменения в файл
/etc/rsyslog.conf
. Для его редактирования нужны привилегии root
. Снимите комментарий со следующих строк, удалив «#» в начале строки.
$ModLoad imudp.so
$UDPServerRun 514
Перезапустите
rsyslog
, чтобы изменения вступили в силу:
su -c '/sbin/service rsyslog restart'
По запросу введите пароль пользователя
root
.
Примечание
По умолчанию syslog прослушивает UDP-порт 514. Чтобы разрешить подключения к этому порту из других систем, в системном меню выберите Система → Администрирование → Межсетевой экран. Выберите Другие порты и нажмите кнопку Добавить. Введите
514
в поле Порт и udp
в поле Протокол.