A.3. Logning til et fjernsystem under installationen

Som standard sender installationsprocessen logningsmeddelelser til konsollen som de genereres. Du kan angive at disse meddelelser skal sendes til et fjernsystem som kører en syslog-tjeneste.

For at konfigurere fjernlogning, tilføj flaget syslog. Specificér IP-adressen for logingssystemet og UDP-portnumret for logtjenesten på dette systemet. Som standard accepterer syslog-tjenester fjernmeddelelser på UDP-port 514.

For eksempel, for at forbinde til en syslog-tjeneste på systemet 192.168.1.20 kan du angive følgende på boot:-prompten:

linux syslog=192.168.1.20:514

A.3.1. Konfigurerer en lognings-server

Fedora bruger syslogd til at levere en syslog-tjeneste. Standardkonfigurationen for syslogd nægter meddelelser fra fjernsystemer.

[Pas på]Aktivér kun fjernadgang af syslog på sikrede netværker

Tjenesten syslogd inkluderer ingen sikkerhedshandlinger. Crackers kan gøre systemer langsomme eller få dem til at gå ned for system som tillader adgang til logningstjenesten ved at sende store mængder af falske log-meddelelser. Desuden kan onde brugere opsnappe eller forfalske meddelelser som sendes til logningstjenesten over netværket.

For at konfigurere et Fedora-system til at acceptere logmeddelelser fra andre systemer på netværket kan du redigere filen /etc/sysconfig/syslog. Du skal bruge root-privilegier for at redigere filen /etc/sysconfig/syslog. Tilføj muligheden -r til SYSLOGD_OPTIONS:

SYSLOGD_OPTIONS="-m 0 -r"

Genstart syslogd-tjenesten for at udføre ændringen:

su -c '/sbin/service syslog restart'

Angiv adgangskoden for root når der bedes om det.

[Bemærk]Omkonfiguration af brandmuren kræves

Som standard lytter syslog-tjenesten på UDP-port 514. For at tillade forbindelser til denne port fra andre systemer, skal du vælge SystemAdministrationSikkerhedsniveau og brandmur. Vælg Andre porte og Tilføj. Angiv 514 i feltet Porte og angiv udp som Protokol.