28.3. Inviare i file di log (logging) ad un sistema remoto durante l'installazione
Per impostazione predefinita il processo di installazione invia messaggi di log alla consolle appena generati. È possibile specificare che tali messaggi vadano ad un sistema remoto che esegue un servizio syslog.
Per configurare il logging remoto, aggiungere l'opzione
syslog. Specificare l'indirizzo IP del sistema di logging ed il numero della porta UDP del servizio di log su quel sistema. Per impostazione predefinita, i servizi syslog che accettano messaggi remoti rimangono in ascolto sulla porta UDP 514.
Per esempio, per connettersi al servizio syslog sul sistema
192.168.1.20, digitare quanto segue al prompt di boot:
linux syslog=192.168.1.20:51428.3.1. Configurare un log server
Red Hat Enterprise Linux utilizza
rsyslog per fornire un servizio di syslog. La configurazione predefinita di rsyslog rifiuta i messaggi provenienti dai sistemi remoti.
Avvertimento
La configurazione di
rsyslog mostrata di seguito non include misure di sicurezza disponibili per rsyslog. I cracker possono rallentare o mandare in crash quei sistemi che permettono l'accesso ai servizi di logging, mandando grandi quantità di falsi messaggi di log. In aggiunta, utenti ostili possono intercettare o falsificare messaggi mandati al servizio di log attraverso la rete.
Per configurare un sistema Red Hat Enterprise Linux ad accettare messaggi di log da altri sistemi sulla rete modificare il file
/etc/rsyslog.conf. È necessario utilizzare i privilegi root per modificare il file /etc/rsyslog.conf. Decommentare le seguenti linee rimuovendo il cancelletto che le precede:
$ModLoad imudp.so$UDPServerRun 514
Riavviare il servizio
rsyslog per applicare il cambiamento:
su -c '/sbin/service rsyslog restart'
Quando richiesto inserire una password
root.
Nota
Per impostazione predefinita, il servizio syslog resta in ascolto sulla porta UDP 514. Per consentire le connessioni a tale porta da altri sistemi, selezionare
514 nel campo Porta(e) e specificare udp come Protocollo.
