日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

系統(tǒng)日志是Linux操作系統(tǒng)中非常重要的一部分，可以記錄系統(tǒng)中發(fā)生的各種事件和錯(cuò)誤，以幫助管理員進(jìn)行故障排除和系統(tǒng)維護(hù)。Syslog是Linux系統(tǒng)日志的標(biāo)準(zhǔn)，用于接收、記錄和存儲(chǔ)從各種設(shè)備和應(yīng)用程序發(fā)送的日志消息。默認(rèn)情況下，Linux系統(tǒng)將Syslog消息發(fā)送到UDP端口514，但是在某些情況下，管理員可能需要在Linux中指定Syslog端口。本文將介紹如何在Linux中指定Syslog端口。

網(wǎng)站建設(shè)哪家好，找成都創(chuàng)新互聯(lián)公司！專注于網(wǎng)頁(yè)設(shè)計(jì)、網(wǎng)站建設(shè)、微信開(kāi)發(fā)、小程序定制開(kāi)發(fā)、集團(tuán)企業(yè)網(wǎng)站建設(shè)等服務(wù)項(xiàng)目。為回饋新老客戶創(chuàng)新互聯(lián)還提供了西疇免費(fèi)建站歡迎大家使用！

1. 確認(rèn)Syslog守護(hù)進(jìn)程

在開(kāi)始指定Syslog端口之前，請(qǐng)確保Syslog守護(hù)進(jìn)程正在運(yùn)行。Syslog守護(hù)進(jìn)程通常命名為rsyslogd或syslogd，可以使用以下命令檢查其狀態(tài)：

$ systemctl status rsyslog

如果rsyslogd正在運(yùn)行，則會(huì)看到類似以下內(nèi)容的輸出：

● rsyslog.service – System Logging Service

Loaded: loaded (/lib/systemd/system/rsyslog.service; enabled; vendor preset: enabled)

Active: active (running) since Sat 2023-08-14 17:12:42 UTC; 18h ago

Mn PID: 1223 (rsyslogd)

CGroup: /system.slice/rsyslog.service

└─1223 /usr/in/rsyslogd -n

如果rsyslogd未運(yùn)行，則可以使用以下命令啟動(dòng)它：

$ sudo systemctl start rsyslog

2. 指定Syslog端口

要在Linux中指定Syslog端口，請(qǐng)編輯rsyslog配置文件，并添加一條規(guī)則以將Syslog消息發(fā)送到指定端口。

打開(kāi)rsyslog配置文件rsyslog.conf（或/etc/rsyslog.conf或/etc/rsyslog.d/*.conf等），并找到以下行：

$ModLoad imudp

$UDPServerRun 514

此處表示rsyslog將使用UDP協(xié)議監(jiān)聽(tīng)端口514來(lái)接收Syslog消息。要指定另一個(gè)端口，請(qǐng)將此行替換為以下行：

$ModLoad imudp

$UDPServerRun

這里的應(yīng)替換為指定的端口號(hào)。例如，要將Syslog消息發(fā)送到UDP端口5140，請(qǐng)將行更改為以下行：

$ModLoad imudp

$UDPServerRun 5140

注意，如果還沒(méi)有使用TCP協(xié)議發(fā)送Syslog消息，則可能需要將以下行添加到配置文件中，以啟用TCP Syslog：

$ModLoad imtcp

$InputTCPServerRun

此處的應(yīng)替換為指定的TCP端口號(hào)。

保存并關(guān)閉rsyslog配置文件后，請(qǐng)重新啟動(dòng)rsyslog守護(hù)進(jìn)程，以應(yīng)用新的Syslog端口設(shè)置。

$ sudo systemctl restart rsyslog

3. 測(cè)試Syslog端口

要測(cè)試新指定的Syslog端口是否正在工作，請(qǐng)使用以下命令發(fā)送一條測(cè)試Syslog消息：

$ echo “Test Syslog message” | nc -w1 -u

此命令將向指定IP或主機(jī)名的Syslog服務(wù)器發(fā)送一條UDP消息，消息內(nèi)容為”Test Syslog message”。這里的應(yīng)替換為用于測(cè)試的Syslog服務(wù)器的主機(jī)名或IP地址，而應(yīng)替換為之前配置為Syslog監(jiān)聽(tīng)端口的端口號(hào)。

如果Syslog消息已成功發(fā)送到指定的端口，則rsyslog日志文件（通常為/var/log/syslog）中應(yīng)該會(huì)看到相應(yīng)的日志消息。如果沒(méi)有看到消息，則可能需要檢查rsyslog配置文件中的錯(cuò)誤，或者檢查防火墻設(shè)置以確保允許Syslog流量通過(guò)指定的端口。

相關(guān)問(wèn)題拓展閱讀：

• 關(guān)于SUSE Linux系統(tǒng)的syslog日志問(wèn)題???
• syslog-ng的二、配置說(shuō)明

關(guān)于SUSE Linux系統(tǒng)的syslog日志問(wèn)題???

日志服務(wù)器：1、編輯/etc/昌頌sysconfig/syslog：SYSLOGD_OPTIONS=”-m

0″為SYSLOGD_OPTIONS=”-m

-r”2、重啟syslog服務(wù)耐罩鄭，會(huì)發(fā)現(xiàn)UDP的514端口處于監(jiān)聽(tīng)狀態(tài)。

查看更多答案>>悶兄

希望采納

syslog-ng的二、配置說(shuō)明

syslog-ng的主配置文件存放在：/etc/syslog-ng/syslog-ng.conf syslog-ng的配置基于下面的架構(gòu)：

引用

LOG STATEMENTS『SOURCES － FILTERS －DESTINATIONS』

消息路徑 『消息源 － 過(guò)濾器 － 目的站』

也就是說(shuō)，通過(guò)定義多個(gè)消息源，把匹配上若干個(gè)過(guò)濾器的消息導(dǎo)向到指定的目的地，從手悶而組成一個(gè)消息路徑。 定義格式為：

引用

source { sourcedriver params; sourcedriver params; … };

含義：

引用

：一個(gè)消息源的標(biāo)識(shí)

sourcedriver：消息源驅(qū)動(dòng)器，可以支持若干參數(shù)，并使用分號(hào)“；”隔離多個(gè)消息源驅(qū)動(dòng)器

消息源驅(qū)動(dòng)器有：

引用

file (filename) ： 從指定的文件讀取日志信息

unix-dgram (filename) ： 打開(kāi)指定的SOCK_DGRAM模式的unix套接字，接收日志消息

unix-stream (filename) ： 打開(kāi)指定的SOCK_STREAM模式的unix套接字，接收日志消息

udp ( (ip),(port) ) ： 在洞薯伏指定的UDP端口接收日志消息

tcp ( (ip),(port) ) ： 在指定的TCP端口接收日志消息

sun-streams (filename) ： 在solaris系統(tǒng)中，打開(kāi)一個(gè)（多個(gè)）指定的STREAM設(shè)備，從其中讀取日志消息

internal() ： syslog-ng內(nèi)部產(chǎn)生的消息

pipe(filename),fifo(filename) ： 從指定的管道或者FIFO設(shè)備，讀取日志信息

例如：

引用

source s_sys {

file (/proc/kmsg log_prefix(kernel: ));

unix-stream (/dev/log);

internal();

# udp(ip(0.0.0.0) port(514)); #如果取消注釋，則可以從udp的514端口獲取消息

};

※linux使用/dev/log作為SOCK_STREAMunix的套接字，BSD使用/var/run/log；

參數(shù)需要使用括號(hào)括住。 定義格式為：

引用

filter { expression; };

含義：

引用

：一個(gè)過(guò)濾器標(biāo)識(shí)

expression：表達(dá)式

表達(dá)式支持：

引用

邏輯操作符：and（和）、or（或）、not（非）；

函數(shù)：可使用正規(guī)表達(dá)式描述內(nèi)容

過(guò)濾函數(shù)有：

引用

facility(,)： 根據(jù)facility（設(shè)備）選擇日志消息，使用逗號(hào)分割多個(gè)facility

level(,)： 根據(jù)level（優(yōu)先級(jí)）選擇日志消息，使用逗號(hào)分割多個(gè)level，或使用“..”表示一個(gè)范圍

program(regexp)： 日志消息的程序名是否匹配一個(gè)正則表達(dá)式

host(regexp)： 日志消息的主機(jī)名是否和一個(gè)正則表達(dá)式匹配

match(regexp)： 對(duì)日志消息的內(nèi)容進(jìn)行正則匹配

filter()： 調(diào)用另一條過(guò)濾規(guī)則并判斷它的值

例如：

引用

filter f_filter2 { level(info..emerg) and

not facility(mail,authpriv,cron); };

※這里的level定義info，相當(dāng)于syslog的.=info，并不包括更低的等級(jí)；

若需要包括更低的等納攜級(jí)，請(qǐng)使用“..”表示一個(gè)等級(jí)范圍；

另外，filter(DEFAULT)，用于捕獲所有沒(méi)有匹配上的日志消息。filter(*)是無(wú)效的。 定義格式為：

引用

destination { destdriver params; destdriver params; … ;};

含義：

引用

：一個(gè)目的地的標(biāo)識(shí)

destdriver ：目的地驅(qū)動(dòng)器

目的地驅(qū)動(dòng)器有：

引用

file (filename) ：把日志消息寫(xiě)入指定的文件

unix-dgram (filename) ：把日志消息寫(xiě)入指定的SOCK_DGRAM模式的unix套接字

unix-stream (filename) ：把日志消息寫(xiě)入指定的SOCK_STREAM模式的unix套接字

udp (ip),(port) ：把日志消息發(fā)送到指定的UDP端口

tcp (ip),(port) ：把日志消息發(fā)送到指定的TCP端口

usertty(username) ：把日志消息發(fā)送到已經(jīng)登陸的指定用戶終端窗口

pipe(filename),fifo(filename) ：把日志消息發(fā)送到指定的管道或者FIFO設(shè)備

program(parm) ：?jiǎn)?dòng)指定的程序，并把日志消息發(fā)送到該進(jìn)程的標(biāo)準(zhǔn)輸入

舉例：

引用

destination d_mesg { file(/var/log/messages); };

destination d_syslog { udp (192.168.228.225 port(514)); };

※配合使用udp或tcp即可實(shí)現(xiàn)集中的日志服務(wù)器。注意，udp函數(shù)的寫(xiě)法上和消息源驅(qū)動(dòng)器中的定義不同。 定義格式為：

引用

log { source S1; source S2; … filter F1; filter F2; … destination

D1; destination D2; … };

把消息源、過(guò)濾器、消息目的組合起來(lái)就形成一條完整的指令。日志路徑中的成員是順序執(zhí)行的。凡是來(lái)源于指定的消息源，匹配所有指定的過(guò)濾器，并送到指定的地址。

※同樣的，每條日志消息都會(huì)經(jīng)過(guò)所有的消息路徑，并不是匹配后就不再往下執(zhí)行的，請(qǐng)留意。

關(guān)于linux指定syslog端口的介紹到此就結(jié)束了，不知道你從中找到你需要的信息了嗎 ？如果你還想了解更多這方面的信息，記得收藏關(guān)注本站。

香港服務(wù)器選創(chuàng)新互聯(lián)，2H2G首月10元開(kāi)通。
創(chuàng)新互聯(lián)（www.cdcxhl.com）互聯(lián)網(wǎng)服務(wù)提供商,擁有超過(guò)10年的服務(wù)器租用、服務(wù)器托管、云服務(wù)器、虛擬主機(jī)、網(wǎng)站系統(tǒng)開(kāi)發(fā)經(jīng)驗(yàn)。專業(yè)提供云主機(jī)、虛擬主機(jī)、域名注冊(cè)、VPS主機(jī)、云服務(wù)器、香港云服務(wù)器、免備案服務(wù)器等。

標(biāo)題名稱：如何在Linux中指定syslog端口(linux指定syslog端口)
本文路徑：http://www.dlmjj.cn/article/djsijpd.html