Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

28.3. 在安裝期間將日誌紀錄至遠端系統上

就預設值,安裝程序會將已產生的日誌訊息傳送至主控台上。您能指定這些訊息被傳送至一部執行了 syslog 的遠端系統上:
要配置遠端記錄日誌,請附加 syslog 選項。請指定記錄系統的 IP 位址,和該系統上的日誌服務的 UDP 通訊埠號。就預設值,接受遠端訊息的 syslog 服務會在 UDP 通訊埠 514 上進行監聽。
例如,若要連至一部系統 192.168.1.20 上的 syslog 服務,請在boot: 提示符號下輸入下列資訊:
linux syslog=192.168.1.20:514

28.3.1. 配置日誌伺服器

Red Hat Enterprise Linux 使用了 rsyslog 來提供一項 syslog 服務。rsyslog 的預設配置會拒絕來自遠端系統的訊息。

警告

下列詳述的 rsyslog 配置並未使用任何 rsyslog 中的安全措施。攻擊者可透過傳送大量的錯誤日誌訊息,來讓允許存取日誌服務的系統減慢或當機。此外,攻擊者亦能透過網路來截取或假造被傳送的訊息。
若要將 Red Hat Enterprise Linux 系統配置為能夠接受來自於網路上其它系統的日誌訊息,請編輯 /etc/rsyslog.conf 這個檔案。您必須使用 root 權限才能編輯 /etc/rsyslog.conf 這個檔案。請藉由移除註釋前的斜線以將它們反註解:
$ModLoad imudp.so
	$UDPServerRun 514
請重新啟用 syslogd 服務以套用變更:
su -c '/sbin/service rsyslog restart'
當您被提示時,請輸入 root 密碼。

注意

就預設值,syslog 服務會在 UDP 通訊埠 514 上進行監聽。若要允許來自其它系統的連線連至此通訊埠,請選取系統管理安全等級與防火牆。請選取 Other ports(其他通訊埠)和新增。請在 Port(s)(通訊埠)欄位中輸入 514,然後指定 Protocol(協定)為 udp