← Back to branch summary

~ubuntu-branches/ubuntu/feisty/syslog-ng/feisty-security

« back to all changes in this revision

Viewing changes to doc/sgml/syslog-ng.txt

  • Committer: Bazaar Package Importer
  • Author(s): SZALAY Attila
  • Date: 2005-06-09 20:10:54 UTC
  • mfrom: (1.1.3 upstream) (2.1.1 sarge)
  • Revision ID: james.westby@ubuntu.com-20050609201054-gpuo1bz4xv33edld
Tags: 1.6.8-1
http://bugs.debian.org/312690
http://bugs.debian.org/294888
http://bugs.debian.org/312114
http://bugs.debian.org/303808
* New upstream version.
* Debian patch cleaned up. If something needed dropped out please tell me!
* Create /dev/xconsole if not exists. (Closes: #312690)
* Check the config file for syntax errors before reload. (Closes: #294888)
* Fixed a typo in syslog-ng.conf (Closes: #312114)
* Created a directory. Put debian specific patches into it.
* Added the new version of syslog-ng-annon patch. (Closes: #303808)

Show diffs side-by-side

added added

removed removed

Lines of Context:
doc/sgml/syslog-ng.txt
2
2
 
3
3
Bal�zs Scheidler
4
4
 
5
 
Copyright � 1999-2004 Bal�zs Scheidler
 
5
Copyright ? 1999-2004 Bal�zs Scheidler
6
6
 
7
7
This manual is free software; you may redistribute it and/or modify it under
8
8
the terms of the GNU General Public License as published by the Free Software
413
413
specifying the filename of the socket to create, and several optional
414
414
parameters.
415
415
 
 
416
NOTE: syslogd on Linux originally was using SOCK_STREAM sockets but this was
 
417
changed in some distributions to SOCK_DGRAM at around 1999. The change was used
 
418
as a fix to a possible DoS problem, however I do not think it was a proper
 
419
solution. On Linux you can choose to use whichever you like as syslog clients
 
420
automatically detect the socket type being used. My original post to bugtraq
 
421
from 1999 when the change occurred.
 
422
 
416
423
          Declaration:
417
424
            unix-stream(filename [options]);
418
425
            unix-dgram(filename [options]);
553
560
            source s_file { file("/proc/kmsg"); };
554
561
 
555
562
 
556
 
    Note: NOTE: on Linux, the klogd daemon reads kernel messages, and forwards
557
 
    them to the syslogd process. klogd preprocesses kernel messages and
558
 
    replaces addresses with symbolic names (from /boot/System.map). If you
559
 
    don't want to lose this functionality you'll have to run klogd with
560
 
    syslog-ng as well.
 
563
    Note: NOTE: on Linux, historically the klogd daemon was used to read kernel
 
564
    messages and forward them to the syslogd process. klogd preprocessed kernel
 
565
    messages and replaced addresses with symbolic names (from /boot/
 
566
    System.map), but this method of symbol resolving has been deprecated by the
 
567
    ksymoops utility and similar kernel features. For these reasons it is not
 
568
    recommended to use both klogd and syslog-ng at the same time.
561
569
 
562
570
-------------------------------------------------------------------------------
563
571
 
959
967
 
960
968
Example 3-12. Using the tcp() driver
961
969
 
962
 
            destination d_tcp { tcp("10.1.2.3" port(1999); localport(999)); };
 
970
            destination d_tcp { tcp("10.1.2.3" port(1999) localport(999)); };
963
971
 
964
972
 
965
973
-------------------------------------------------------------------------------
1226
1234
 
1227
1235
or
1228
1236
 
1229
 
          destination d_messages { file("/var/log/messages" log_fifo_size(1000); };
 
1237
          destination d_messages { file("/var/log/messages" log_fifo_size(1000)); };
1230
1238
 
1231
1239
 
1232
1240
You should set your fifo size to the estimated number of messages in a message