Dondariadmin (トーク | 投稿記録) (→Linux側の設定(rsyslog)) |
Dondariadmin (トーク | 投稿記録) |
||
49行目: | 49行目: | ||
tcpdump -X -vvv -s 1500 port 514 | tcpdump -X -vvv -s 1500 port 514 | ||
+ | |||
+ | [[Category:Linux]] |
(昔はsyslogでしたが、最近は rsyslogらしい)
#SYSLOGD_OPTIONS="-c 4" 元の状態をコメントアウト SYSLOGD_OPTIONS="-r -m 0"
$ModLoad imudp.so $UDPServerRun 514
local1.* /var/log/local1.log
#*.info;mail.none;authpriv.none;cron.none /var/log/messages *.info;mail.none;authpriv.none;cron.none;local1.none /var/log/messages
参考:Syslogサーバにおけるファシリティ値を教えてください。【AirStation】:http://buffalo.jp/php/lqa.php?id=BUF6516
# /etc/init.d/rsyslog restart
/etc/sysconfig/iptables (snip) -A INPUT -m state --state NEW -s 192.168.1.0/24 -j ACCEPT (snip)
/etc/init.d/iptables restart
tcpdump -X -vvv -s 1500 port 514Tweet