Как я могу вынудить трафик системного журнала использовать TCP вместо UDP?
У нас была подобная проблема та же ошибка, но не DNS. Это было вызвано отброшенными пакетами по интернет-соединению (ISP в отказе). Мы диагностировали путем установки op менеджера в общедоступном интерфейсе IP и маршрутизаторе шлюза, и посмотрите потерю. Мы затем ре направленная почта для осмотра через ADSL, чтобы видеть, устранило ли это проблему и она сделала. Мы затем перешли к ISP и обратили их внимание на него.
Я верю tht, демон системного журнала запаса на Centos5 не поддерживает это. Также обратите внимание, что порт, 514/tcp, был зарезервирован для доступа 'оболочки', но я думаю, что это удерживается от использования, продвигаясь.
Проверьте rsyslog, который стал демоном системного журнала по умолчанию в Ubuntu и бете RedHat 6 (и Centos 6). Это может считать Ваш существующий syslog.conf без любых изменений и может также быть расширено тихое немного. Это также поддерживает системный журнал по tcp.
Я нашел, что системный-журнал-ng лучше документируется и имеет больше общественных примеров. Однако синтаксис для rsyslog.conf более подобен синтаксису syslog.conf. При использовании системного-журнала-ng то не стесняйтесь придерживаться системного-журнала-ng. Если Вы имеете некоторый существующий syslog.conf's, то проверяете rsyslog.
В моей системе Ubuntu я заглядывал своему старому syslog.conf в/etc/rsyslog.d/50-default.conf, и это работало правильно далеко. Позже, я смог добавить несколько из своих собственных опций, такие как хранение удаленных системных журналов в /var/log/syslogs/$REMOTE_HOST/$FACILITY.log.
Обновление 20110524:
Для получения дополнительной информации об этом см. http://tools.ietf.org/html/rfc5426, который конкретно рекомендует системный журнал по TLS.