日志路由配置
要在 seosd 启动时自动启动 selogrd 或 selogrcd,请将 [daemons] 部分中的 seos.ini 标记 selogrd 或 selogrcd 设置为 yes。 这样,当运行 seload 时,seload 将为您启动这些后台进程。
cminder12901cn
要在 seosd 启动时自动启动 selogrd 或 selogrcd,请将 [daemons] 部分中的 seos.ini 标记 selogrd 或 selogrcd 设置为 yes。 这样,当运行 seload 时,seload 将为您启动这些后台进程。
例如,soes.ini 的 [daemons] 部分中的相应标记应如下所示:
selogrd = yes selogrcd = yes
日志路由工具使用 RPC 路由审核记录,而且无法知道端口映射程序为服务器后台进程分配了哪个端口,所以如果将日志审核收集器置于防火墙后面,将不允许对 UDP 端口进行简单的阻止。 要解决此问题,可以使用标记 ServicePort 为服务器后台进程分配预定义端口。
如果防火墙允许从网络外部使用端口 111(端口映射程序端口),您只应更改服务器中的 seos.ini 文件。 要解决此问题,可以使用标记 ServicePort 为服务器后台进程分配预定义端口。
您可以通过为客户端和服务器的 seos.ini 文件中的 ServicePort 标记设置相同的值来确保这一点。 您可以指定一个数字(表示后台进程绑定到指定端口 )或一个服务名称。 如果您指定服务名称,则客户端和服务器必须具有相同的服务解析。 例如,如果您指定服务名 seoslogr,那么请将以下内容添加到客户端和服务器的 /etc/services 文件中:
seoslogr 2022/udp # Audit log-routing
如果客户端或服务器使用 NIS 来解析服务,您必须更新 NIS 服务映射。