लॉग प्राप्त करने वाले मेजबान को कुछ syslog डेमॉन चलाने की आवश्यकता होगी जो दूरस्थ लॉग के लिए सुनने के लिए कॉन्फ़िगर किया गया है। उबंटू में कई सिसलॉग कार्यान्वयन हैं, लेकिन rsyslog
आमतौर पर सिफारिश की जाती है, और डिफ़ॉल्ट रूप से स्थापित किया जाना चाहिए। अगर आपने डीडी-डब्ल्यूआरटी टीसीपी या यूडीपी के माध्यम से लॉग भेज रहा है, तो मैं आपके द्वारा पोस्ट किए गए लिंक में दस्तावेज़ीकरण से नहीं बता सकता, इसलिए यदि आपको नेटवर्क-सुलभ की संख्या कम करने के बारे में चिंतित हैं, तो इसे सही सेटिंग्स खोजने के लिए कुछ प्रयोग की आवश्यकता हो सकती है। अपने मेजबान पर बंदरगाहों।
इसे सक्षम करने के दो तरीके हैं: पहला सरल है, लेकिन सिस्टम के अपग्रेड होने पर पुन: एकीकरण की आवश्यकता हो सकती है। दूसरा थोड़ा अधिक जटिल है, और एक अद्यतन के हिस्से के रूप में syslog कॉन्फ़िगरेशन में महत्वपूर्ण परिवर्तन होने पर भ्रमित करने वाले परिणाम हो सकते हैं। मैं दूसरा चुनूंगा, लेकिन आपकी प्राथमिकता अलग-अलग हो सकती है।
पहला संपादन करने के लिए है /etc/rsyslogd.conf
, और #
निम्नलिखित लाइनों से प्रारंभिक को हटा दें :
# $ मोडलॉड इमडप
# $ UDPServerRun 514
या
# $ मोडलॉड imtcp
# $ InputTCPServerRun 514
दूसरा एक नई फ़ाइल, शायद नामित बनाने के लिए है local-enable-tcp.conf
में /etc/rsyslog.d/
निम्नलिखित सामग्री के साथ,:
# TCP syslog रिसेप्शन सक्षम करें
$ मोदलाद imtcp
$ InputTCPServerRun 514
यदि आप अलग फ़ाइल दृष्टिकोण का उपयोग करना चाहते हैं, और UDP की आवश्यकता है, तो उपरोक्त UDP श्लोक से मिलान करने के लिए सामग्री बदलें। विशिष्ट फ़ाइल नाम महत्वपूर्ण नहीं है, लेकिन इसे "स्थानीय" के साथ शुरू करने की सिफारिश की गई है क्योंकि यह नाम स्थान स्थानीय व्यवस्थापक कॉन्फ़िगरेशन के लिए आरक्षित है, और इसे ".conf" के साथ समाप्त होना चाहिए, क्योंकि इस तरह समाप्त होने वाली फाइलें स्वचालित रूप से शामिल होती हैं। rsyslog कॉन्फ़िगरेशन।
यदि आप किसी अन्य syslog कार्यान्वयन का उपयोग करना पसंद करेंगे, तो उस कार्यान्वयन के लिए कॉन्फ़िगरेशन और दस्तावेज़ की जाँच करें: यह संभावना है कि syslog डेमन डिफ़ॉल्ट रूप से नेटवर्क पर सुनने के लिए नहीं कॉन्फ़िगर किया गया है, लेकिन इस सामान्य मामले को सक्षम करने के लिए उदाहरण कॉन्फ़िगरेशन स्पष्ट रूप से प्रलेखित होना चाहिए।