我正在尝试从 ubuntu 中的自定义 UDP 服务器拦截应用程序特定的系统日志日志流量。出于测试目的,我停止了在端口 514 中运行的默认 syslogd 守护进程,并配置了 UDP 服务器来监听端口 514 上的 UDP 流量。这样做时我遇到了以下问题:
必须使用 SYSLOGD="-r"在/etc/default/syslogd 文件中启用远程日志记录功能。但是,由于我停止了 syslogd 守护进程并在端口 514 上运行我自己的 UDP 服务器,是否有其他方法可以在不使用 syslog.conf 文件的情况下启用远程日志记录(以编程方式等),以便将日志流量发送到端口 514 ?
有没有办法将 syslog 日志流量定向到默认端口 514 的另一个端口(流量必须发送到两个端口)?如果是这种情况,我可以轻松地在第二个端口中运行自定义 UDP 守护程序并拦截日志流量。
谢谢。
最佳答案
不能让两个守护进程监听同一个端口。设置您的 UDP 测试服务器(例如 netcat)以监听另一个端口(例如 1514)并配置您的 ubuntu 服务器以将日志发送到此端口。
关于c - 拦截到自定义 UDP 服务器的系统日志日志流量,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12710443/