대부분의 운영체제에는 Syslog 수신기가 포함되어 있지만 이를 설정하려면 몇 가지 구성 단계가 필요할 수 있습니다. Syslog 수신기 구성에 대한 구체적인 세부정보는 운영체제 또는 관리 소프트웨어의 설명서를 참조하십시오.
대부분의 Linux 배포에는 Syslog 수신기 역할을 하는 sysklogd(8) 데몬이 번들로 제공되지만 원격 수신 기능은 기본적으로 사용 안함으로 설정되어 있습니다. Syslog 트래픽을 수신하도록 Linux를 사용으로 설정하려면 -r 옵션이 포함(원격 로깅을 사용으로 설정)되도록 /etc/sysconfig/syslog 구성 파일을 편집하십시오.
SYSLOGD_OPTIONS="-r -m 0"
그런 다음 로깅 서비스를 다시 시작합니다.
# /etc/init.d/syslog stop # /etc/init.d/syslog start
일부 Linux 배포에는 기본적으로 Syslog UDP 패킷을 거부하는 ipfilter 패킷 필터가 있으며 이 필터는 패킷을 허용하도록 수정해야 합니다. 이러한 배포에서는 다음과 유사한 명령을 사용하여 Syslog UDP 패킷을 허용하도록 INPUT 규칙을 추가합니다.
# iptables -I INPUT 1 -p udp --sport 514 --dport 514 -j ACCEPT
기본적으로 Linux syslogd는 메시지를 /var/log/messages에 기록하며 테스트 경보는 다음과 같이 기록됩니다.
Aug 12 22:03:15 192.168.1.105 poptart ak: SUNW-MSG-ID: AK-8000-LM, \ TYPE: alert, VER: 1, SEVERITY: Minor EVENT-TIME: Wed Aug 12 22:03:14 2009 \ PLATFORM: i86pc, CSN: 12345678, HOSTNAME: poptart SOURCE: jsui.3775, REV: 1.0 \ EVENT-ID: 9d40db07-8078-4b21-e64e-86e5cac90912 \ DESC: A test alert has been posted. AUTO-RESPONSE: None. IMPACT: None. \ REC-ACTION: None.