大多数操作系统包括 syslog 接收器,但是可能需要执行一些配置步骤来开启该接收器。查看您的操作系统或管理软件的文档,以获得 syslog 接收器配置的特定详细信息。
Solaris 包括捆绑的 syslogd (1M),其可以用作 syslog 接收器,但是默认情况下禁用远程接收功能。要允许 Solaris 接收 syslog 通信,请使用 svccfg 和 svcadm 修改 syslog 设置,如下所示:
# svccfg -s system/system-log setprop config/log_from_remote = true # svcadm refresh system/system-log
Solaris syslogd 仅理解经典版 Syslog 协议。有关如何配置已接收消息的过滤和记录的信息,请参阅 syslog.conf(4) 手册页。
默认情况下,Solaris syslogd 将消息记录到 /var/adm/messages 中,测试警报将记录为如下所示:
Aug 14 21:34:22 poptart.sf.fishpong.com poptart ak: SUNW-MSG-ID: AK-8000-LM, \ TYPE: alert, VER: 1, SEVERITY: Minor\nEVENT-TIME: Fri Aug 14 21:34:22 2009\n\ PLATFORM: i86pc, CSN: 12345678, HOSTNAME: poptart\n\ SOURCE: jsui.359, REV: 1.0\n\ EVENT-ID: 92dfeb39-6e15-e2d5-a7d9-dc3e221becea\n\ DESC: A test alert has been posted.\n\ AUTO-RESPONSE: None.\nIMPACT: None.\nREC-ACTION: None.