La mayoría de los sistemas operativos incluyen un receptor Syslog, pero es posible que se requieran algunos pasos de configuración para activarlo. Para obtener información específica sobre la configuración del receptor Syslog, consulte la documentación del sistema operativo o del software de gestión.
La mayoría de las distribuciones de Linux incluyen un daemon sysklogd(8) que puede actuar como receptor Syslog, pero la capacidad de recepción remota está desactivada por defecto. Para activar Linux para recibir tráfico de Syslog, edite el archivo de configuración /etc/sysconfig/syslog de manera tal que se incluya la opción -r (activa el registro remoto):
SYSLOGD_OPTIONS="-r -m 0"
Luego, reinicie el servicio de registro:
# /etc/init.d/syslog stop # /etc/init.d/syslog start
Algunas distribuciones de Linux tienen un filtro de paquetes ipfilter que rechazará paquetes UDP de Syslog UDP por defecto y que se debe modificar para permitirlos. En estas distribuciones, utilice un comando similar al siguiente para agregar una regla INPUT para aceptar los paquetes UDP de Syslog:
# iptables -I INPUT 1 -p udp --sport 514 --dport 514 -j ACCEPT
Por defecto, Linux syslogd registra mensajes en /var/log/messages y se registra una alerta de prueba de la siguiente manera:
Aug 12 22:03:15 192.168.1.105 poptart ak: SUNW-MSG-ID: AK-8000-LM, \ TYPE: alert, VER: 1, SEVERITY: Minor EVENT-TIME: Wed Aug 12 22:03:14 2009 \ PLATFORM: i86pc, CSN: 12345678, HOSTNAME: poptart SOURCE: jsui.3775, REV: 1.0 \ EVENT-ID: 9d40db07-8078-4b21-e64e-86e5cac90912 \ DESC: A test alert has been posted. AUTO-RESPONSE: None. IMPACT: None. \ REC-ACTION: None.