ほとんどのオペレーティングシステムには syslog レシーバーが組み込まれていますが、レシーバーをオンにするためにはいくつかの構成手順が必要な場合があります。それぞれの syslog レシーバーの構成の詳細は、使用しているオペレーティングシステムまたは管理ソフトウェアのドキュメントを参照してください。
ほとんどの Linux ディストリビューションには syslog レシーバーとして動作できるバンドル版の sysklogd(8) デーモンが含まれていますが、リモート受信機能はデフォルトで無効になっています。Linux で syslog トラフィックを受信できるようにするには、-r オプションが含まれる (リモートロギングを可能にする) ように /etc/sysconfig/syslog 構成ファイルを編集します。
SYSLOGD_OPTIONS="-r -m 0"
その後、ロギングサービスを再起動します。
# /etc/init.d/syslog stop # /etc/init.d/syslog start
一部の Linux ディストリビューションには、デフォルトで syslog UDP パケットを拒否する ipfilter パケットフィルタが含まれており、それらのパケットを許可するようにフィルタを変更する必要があります。これらのディストリビューションで、次のようなコマンドを使用して INPUT 規則を追加し、syslog UDP パケットが受け入れられるようにします。
# iptables -I INPUT 1 -p udp --sport 514 --dport 514 -j ACCEPT
デフォルトでは、Linux syslogd はメッセージを /var/log/messages に記録し、テスト用のアラートが次のように記録されます。
Aug 12 22:03:15 192.168.1.105 poptart ak: SUNW-MSG-ID: AK-8000-LM, \ TYPE: alert, VER: 1, SEVERITY: Minor EVENT-TIME: Wed Aug 12 22:03:14 2009 \ PLATFORM: i86pc, CSN: 12345678, HOSTNAME: poptart SOURCE: jsui.3775, REV: 1.0 \ EVENT-ID: 9d40db07-8078-4b21-e64e-86e5cac90912 \ DESC: A test alert has been posted. AUTO-RESPONSE: None. IMPACT: None. \ REC-ACTION: None.