关于 remote message logging

Unix/Linux 操作系统的远程日志写入无非是定义 loghost ,然后 enable remote message logging。

在 Solaris 10 要检查 /lib/svc/method/system-log 文件,确保没有特别的参数传送给 /usr/sbin/syslogd。

可以强制加 -T 参数实现远程 UDP 日志写入,针对局域网内的交换机之类的设备把日志写入 Unix 主机,然后用脚本检查日志文件来达到监控交换机等设备的目的。在 Brocade 光纤交换机上可以用 syslogdipshow/syslogdipadd/syslogdipremove 来修改日志服务器的 IP 地址。

RFC5424 是一个很有意思的读物。