Mac中配置syslog

记录在Mac配置发送syslog到syslog服务器的方法：

配置syslog服务器地址：

sudo vi /etc/syslog.conf

添加一行:

*.* @192.168.1.12:514

表示发送所有syslog到192.168.1.12的udp 514端口。

检查Mac是否运行syslogd

ps -e | grep syslogd

重新启动syslogd

sudo launchctl unload /System/Library/LaunchDaemons/com.apple.syslogd.plist
sudo launchctl load /System/Library/LaunchDaemons/com.apple.syslogd.plist

抓包

sudo tcpdump -i en1 host 192.168.1.12 and udp port 514

生成一条syslog

logger -s -p user.info Testing splunk syslog forwarding

在本地查看syslog

tail /var/log/system.log

参考：

• HowTo Configure Mac OS X Syslog To Forward Data