RedHatとsyslog収集
RedHatだとデフォルトで syslogdはネットワーク経由で着信するログを記録しない。
/etc/sysconfig/syslogのSYSLOGD_OPTIONS行に -r オプションを追加して "-m 0 -r"のようにし、syslogをrestartすればUDP/514で着信するsyslogを/var/log/以下に記録してくれるようになる。
他のホストからのログがそれでも記録されない場合、tcpdump port syslog のようにして本当にパケットが来ているか確認すると良いだろう。
/etc/sysconfig/syslogのSYSLOGD_OPTIONS行に -r オプションを追加して "-m 0 -r"のようにし、syslogをrestartすればUDP/514で着信するsyslogを/var/log/以下に記録してくれるようになる。
他のホストからのログがそれでも記録されない場合、tcpdump port syslog のようにして本当にパケットが来ているか確認すると良いだろう。
shimarin さんの投稿
19:12 に投稿
0 件のコメント:
コメントを投稿
<< ホーム