syslog-ng

參考 gentoo security howto 說明文件,改了 系統上的 syslog 程式,
改用 syslon-ng 來記錄系統上的 log,因為文件上說明 syslog-ng 在組態檔上面,
可以讓管理者可以很方便的選擇想要記錄的資料,也很容易對系統所產生出
來的資訊進行分類,分別放在不同的檔案中。

在修改系統 syslog-ng 的檔案時,原來我第一次進行修改的組態檔有問題,難怪我
一直用 kill -1 重跑程式,都沒有結果,後來我是直接用 /etc/int.d/syslog restart 才發現是
組態檔錯誤。可見以後大幅修改組態的時候,最好是整個 daemon 重新啟動的好,
至少可以看出是不是組態檔寫錯了。

參考文件:
http://www.gentoo.org.tw/got-doc/syslog-ng.xml
http://www.gentoo.org/doc/en/gentoo-security.xml (英文)
http://www.gentoo.org/doc/zh_tw/gentoo-security.xml

迴響已關閉。

%d 位部落客按了讚: