FreeBSD系统日志与监控管理全解析
1. syslogd定制
FreeBSD 系统默认运行syslogd服务,并且它可以直接作为日志主机使用。你可以通过命令行标志来自定义其工作方式,这些标志既可以在命令行中指定,也能在rc.conf文件里以syslogd_flags的形式设置。
1.1 允许的日志发送者
你可以精确指定syslogd(8)接受哪些主机的日志消息。这能避免接收来自互联网上随机用户的日志,因为大量日志可能被用于填满你的硬盘,不过更常见的原因是配置错误。无论如何,你的日志服务器都应该使用防火墙进行保护。使用-a标志来指定允许发送日志消息的 IP 地址或网络,例如:
syslogd_flags="-a 192.168.1.9" syslogd_flags="-a 192.168.1.0/24"虽然syslogd(8)也接受 DNS 主机名和域名作为限制条件,但 DNS 并不是合适的访问控制机制。
你可以使用-s标志(FreeBSD 的默认设置)完全禁用从远程主机接收消息。若使用-ss,syslogd(8)还会禁用向远程主机发送日志消息,并且会从sockstat(1)和n
