L’hôte qui reçoit les journaux doit exécuter un démon syslog configuré pour écouter les journaux distants. Il existe un certain nombre d'implémentations de syslog dans Ubuntu, mais rsyslog
est généralement recommandé et devrait être installé par défaut. Je ne peux pas dire à partir de la documentation dans le lien que vous avez publié si DD-WRT envoie des journaux via TCP ou UDP, il peut donc être nécessaire de faire des essais pour trouver précisément les paramètres corrects, si vous êtes soucieux de réduire le nombre de réseaux accessibles. ports sur votre hôte.
Il y a deux manières de l'activer: la première est plus simple, mais peut nécessiter une réintégration lorsque le système est mis à niveau. La seconde est légèrement plus compliquée et peut entraîner des résultats déroutants si des modifications importantes sont apportées à la configuration de Syslog dans le cadre d'une mise à jour. Je choisirais la seconde, mais votre préférence peut varier.
La première consiste à éditer /etc/rsyslogd.conf
et à supprimer le #
initial des lignes suivantes:
#$ModLoad imudp
#$UDPServerRun 514
ou
#$ModLoad imtcp
#$InputTCPServerRun 514
Le second consiste à créer un nouveau fichier, peut-être nommé local-enable-tcp.conf
in /etc/rsyslog.d/
, avec le contenu suivant:
# enable TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 514
Si vous souhaitez utiliser l’approche par fichier séparée et que vous avez besoin du protocole UDP, modifiez le contenu pour qu’il corresponde à la strophe UDP ci-dessus. Le nom de fichier spécifique n’est pas important, mais il est recommandé de le démarrer avec "local-" car cet espace de noms est réservé à la configuration de l’administrateur local et doit se terminer par ".conf", car seuls les fichiers se terminant Configuration de rsyslog.
Si vous préférez utiliser une autre implémentation de syslog, vérifiez la configuration et la documentation de cette implémentation: il est probable que le démon syslog soit configuré pour ne pas écouter sur le réseau par défaut. clairement documenté.