Es gibt einige Router, die Informationen über bestimmte Aktionen an einen Syslog-Server schicken können. Linux kann mit syslog diese Meldungen entgegen nehmen. Um dies zu aktivieren, muss in der Datei /etc/default/syslogd ein Parameter für das Remote Logging angegeben werden.
# # Top configuration file for syslogd # # # Full document/ation of possible arguments are found in the manpage # syslogd(8). # # # For remote UDP logging use SYSLOGD="-r" # SYSLOGD="-r"
Anschließend muss der syslog service noch aktiviert werden. Entfernen Sie dazu die Auskommentierung
/etc/servicessyslog 514/udp
… nun noch den Syslog Dienst neustarten und das wars…
/etc/rc.d/syslog restart
bzw. in zwingen seine Konfiguration neu einzulesen, denn bei einem Neustart des Daemons werden eingehende Meldungen während des Neustartens nicht geloggt.
killall -HUP syslog
Syslog loggt nun unter Angabe des Hostnamen die eingehenden Meldungen. Ist der DNS Hostname nun zu lange, kann er abgeschnitten werden. Dazu wird der Parameter-s verwendet. Um aus domain.intra.tld lediglich domain zu machen müssten dem Syslog Daemon folgende Parameter übergeben werden.
SYSLOGD=" -r -s intra.tld""