将Ubuntu配置成syslog服务器接收外部日志

#vi /etc/syslog.conf

加入以下行：
local7.*   /var/log/firewall/firewall.log

然后按照网上前人的经验，将/etc/init.d/sysklogd中的

SYSLOGD=”"

修改为：

SYSLOGD=”r”

再重启syslog：

/etc/init.d/sysklogd restart

发现514端口没打开。

再修改：

#vi /etc/default/syslogd

SYSLOGD=”"

修改为：

SYSLOGD=”-r”

#tail /var/log/messages

出现：

Jan  5 00:35:05 dingl-ubuntu syslogd 1.4.1#21ubuntu3: restart (remote reception).

说明syslog可接收外部日志了。

配置防火墙可从514端口接收外部日志：

/sbin/iptables -A INPUT -p udp –dport 514 -j ACCEPT
重启防火墙。

在远程设备上设置将日志发送到syslog服务器。

#tail /var/log/firewall/firewall.log

成功发现日志，配置成功。