A.3. Zapisywanie dziennika na zdalnym systemie podczas instalcji

Domyślnie proces instalacji wysyła komunikaty dziennika na konsolę w formie, w jakiej zostały utworzone. Możesz określić, że te komunikaty mają być zapisywane na zdalnym systemie, który ma uruchomioną usługę syslog.

Aby skonfigurować zdalne zapisywanie do dziennika, dodaj opcję syslog. Określ adres IP systemu z dziennikiem oraz numer portu UDP usługi dziennika na tym systemie. Domyślnie usługi syslog akceptujące zdalne komunikaty nasłuchują na porcie UDP 514.

na przykład, aby połączyć się z usługą syslog na systemie 192.168.1.20, podaj to po znaku zachęty boot::

linux syslog=192.168.1.20:514

A.3.1. Konfigurowanie serwera dziennika

Fedora używa syslogd, aby dostarczyć usługę syslog. Domyślna konfiguracja syslogd odrzuca komunikaty od zdalnych systemów.

[Uwaga!]Włączaj zdalny dostęp do sysloga tylko w bezpiecznych sieciach

Usługa syslogd nie zawiera żadnych środków bezpieczeństwa. Crackerzy mogą spowolnić lub zawiesić systemy, które pozwalają na dostęp do usługi dziennika przez wysyłanie dużych ilości fałszywych komunikatów dziennika. W dodatku nieprzyjaźni użytkownicy mogą przechwycić lub sfałszować komunikaty przesyłane do usługi dziennika przez sieć.

Aby skonfigurować system Fedora tak, aby akceptował komunikaty dziennika z innych systemów w sieci, zmodyfikuj plik /etc/sysconfig/syslog. Musisz użyć przywilejów roota, aby to zrobić. Dodaj opcję -r do SYSLOGD_OPTIONS:

SYSLOGD_OPTIONS="-m 0 -r"

Ponownie uruchom usługę syslogd, aby zastosować zmianę:

su -c '/sbin/service syslog restart'

Kiedy zostaniesz o to poproszony, podaj hasło roota.

[Notatka]Wymagane jest ponowne skonfigurowanie zapory sieciowej

Domyślnie usługa syslog nasłuchuje na porcie UDP 514. Aby pozwolić połączeniom do tego portu z innych systemów, wybierz SystemAdministracjapoziom bezpieczeństwa i zapora sieciowa. Wybierz Inne porty i Dodaj. Podaj 514 w polu Porty i określ udp jako Protokół.