Для записи журналов с удаленных устройств, которые не имеют собственного дискового пространства нужно настроить возможность записи на CentOS (Red Hat)
1. Необходимо разрешить трафик UDP на port 514. Для этого в правилах iptables/ip6tables (/etc/sysconfig/{iptables,ip6tables}) задаем:
-A RH-Firewall-1-INPUT –s 192.168.10.0/25 -m udp -p udp --dport 514 -j ACCEPT
Перезапускаем iptables
/usr/bin/sudo /sbin/service iptables restart
2. Для возможности записи журнала удаленных устройств, редактируем /etc/sysconfig/syslog. Добавляем “-r” в строку SYSLOGD_OPTIONS :
3. Проверяем, что syslogd слушает данные на порту 514, используя netstat:
1. Необходимо разрешить трафик UDP на port 514. Для этого в правилах iptables/ip6tables (/etc/sysconfig/{iptables,ip6tables}) задаем:
-A RH-Firewall-1-INPUT –s 192.168.10.0/25 -m udp -p udp --dport 514 -j ACCEPT
Перезапускаем iptables
/usr/bin/sudo /sbin/service iptables restart
2. Для возможности записи журнала удаленных устройств, редактируем /etc/sysconfig/syslog. Добавляем “-r” в строку SYSLOGD_OPTIONS :
SYSLOGD_OPTIONS="-m 0 -r"
Перезапускаем syslogd :
Перезапускаем syslogd :
/usr/bin/sudo /sbin/service syslog restart
(заметим, что сервис ‘syslog’ , а не ‘syslogd’)
(заметим, что сервис ‘syslog’ , а не ‘syslogd’)
3. Проверяем, что syslogd слушает данные на порту 514, используя netstat:
sudo netstat –anp | grep 514
udp 0 0 0.0.0.0:514 0.0.0.0:* 5332/syslogd
udp 0 0 0.0.0.0:514 0.0.0.0:* 5332/syslogd
Советы нашел в
http://lonesysadmin.net/2011/01/13/how-to-configure-remote-syslogd-on-red-hatcentos-5/
и
http://www.techrepublic.com/article/tech-tip-enable-remote-logging-with-syslog/5285872
и
http://www.techrepublic.com/article/tech-tip-enable-remote-logging-with-syslog/5285872
Коментарі
Дописати коментар