โฮสต์ที่ได้รับบันทึกจะต้องใช้งาน syslog daemon บางตัวที่ได้รับการกำหนดค่าให้รับฟังบันทึกจากระยะไกล มีการใช้งาน syslog จำนวนมากใน Ubuntu แต่rsyslog
โดยทั่วไปจะแนะนำและควรติดตั้งตามค่าเริ่มต้น ฉันไม่สามารถบอกได้จากเอกสารในลิงค์ที่คุณโพสต์หาก DD-WRT กำลังส่งบันทึกผ่าน TCP หรือ UDP ดังนั้นอาจต้องมีการทดลองเพื่อค้นหาการตั้งค่าที่ถูกต้องแม่นยำหากคุณกังวลเกี่ยวกับการลดจำนวนเครือข่ายที่เข้าถึงได้ พอร์ตบนโฮสต์ของคุณ
มีสองวิธีในการเปิดใช้งานสิ่งนี้: วิธีแรกนั้นง่ายกว่า แต่อาจต้องการการรวมระบบใหม่เมื่ออัพเกรดระบบ ที่สองนั้นซับซ้อนกว่าเล็กน้อยและอาจทำให้เกิดผลลัพธ์ที่สับสนหากมีการเปลี่ยนแปลงที่สำคัญในการกำหนดค่า syslog ซึ่งเป็นส่วนหนึ่งของการอัพเดท ฉันจะเลือกวินาที แต่ความชอบของคุณอาจแตกต่างกัน
ที่แรกก็คือการแก้ไข/etc/rsyslogd.conf
และลบเริ่มต้น#
จากบรรทัดต่อไปนี้:
# $ ModLoad imudp
# $ UDPServerRun 514
หรือ
# $ ModLoad imtcp
# $ InputTCPServerRun 514
ที่สองคือการสร้างไฟล์ใหม่อาจชื่อlocal-enable-tcp.conf
ใน/etc/rsyslog.d/
ที่มีเนื้อหาดังต่อไปนี้:
# เปิดใช้งานการรับ TCP syslog
$ ModLoad imtcp
$ InputTCPServerRun 514
หากคุณต้องการใช้วิธีการแยกไฟล์และต้องการ UDP ให้เปลี่ยนเนื้อหาเพื่อให้ตรงกับ UDP stanza ด้านบน ชื่อไฟล์เฉพาะนั้นไม่สำคัญ แต่ขอแนะนำให้เริ่มด้วย "local-" เนื่องจาก namespace นี้สงวนไว้สำหรับการกำหนดค่าผู้ดูแลระบบในท้องถิ่นและจะต้องลงท้ายด้วย ".conf" เนื่องจากไฟล์ที่ลงท้ายเช่นนี้จะรวมอยู่ใน การกำหนดค่า rsyslog
หากคุณต้องการใช้การใช้ syslog อื่นให้ตรวจสอบการกำหนดค่าและเอกสารประกอบสำหรับการใช้งานนั้นเป็นไปได้ว่า syslog daemon จะถูกกำหนดค่าไม่ให้ฟังบนเครือข่ายโดยค่าเริ่มต้น แต่การกำหนดค่าตัวอย่างเพื่อเปิดใช้งานกรณีทั่วไปนี้