Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

28.3. Подключение к удаленной системе во время установки

По умолчанию процесс установки отправляет сообщения в консоль. Можно настроить передачу этих сообщений удаленной системе, в которой выполняется процесс syslog.
Для настройки удаленного журналирования используется параметр syslog. Укажите IP журналирующей системы и номер UDP-порта службы журналирования. По умолчанию службы syslog, принимающие удаленные сообщения, прослушивают порт 514.
Например, чтобы подключиться к syslog на узле 192.168.1.20, введите в строке boot: следующее:
linux syslog=192.168.1.20:514

28.3.1. Настройка сервера журналирования

Службу syslog в Red Hat Enterprise Linux предоставляет rsyslog. Стандартная конфигурация rsyslog не предусматривает прием сообщений от удаленных систем.

Предупреждение

В конфигурации rsyslog, рассматриваемой ниже, не используются меры защиты rsyslog. В теории взломщики могут вызвать замедление или сбой систем, в которых разрешается доступ к службе журналирования, передавая им большой объем ложных сообщений, или перехватить и фальсифицировать передаваемые сообщения.
Чтобы настроить прием сообщений журналирования из других систем в сети, потребуется внести изменения в файл /etc/rsyslog.conf. Для его редактирования нужны привилегии root. Снимите комментарий со следующих строк, удалив «#» в начале строки.
$ModLoad imudp.so
	$UDPServerRun 514
Перезапустите rsyslog, чтобы изменения вступили в силу:
su -c '/sbin/service rsyslog restart'
По запросу введите пароль пользователя root.

Примечание

По умолчанию syslog прослушивает UDP-порт 514. Чтобы разрешить подключения к этому порту из других систем, в системном меню выберите СистемаАдминистрирование Межсетевой экран. Выберите Другие порты и нажмите кнопку Добавить. Введите 514 в поле Порт и udp в поле Протокол.