日志传递配置

要在 seosd 启动时自动启动 selogrd 或 selogrcd，请将 seos.ini 的 [daemons] 部分中的 selogrd 或 selogrcd 标记设置为 yes。这样，当运行 seload 时，seload 将为您启动这些后台程序。

例如，seos.ini 的 [daemons] 部分中的相应内标识看起来如下：

selogrd = yes
selogrcd = yes

日志传递工具使用 RPC 传递审核记录，因此，将日志审核收集器置于防火墙后会禁止对 UDP 端口的简单阻塞，因为，这样无法知道 portmapper 为服务器后台进程分配了哪个端口。要解决该问题，可以使用标记 ServicePort 为服务器后台程序分配预定义的端口。

如果防火墙允许网络外部的端口 111（portmapper 端口），则只应更改服务器中的 seos.ini 文件。如果防火墙不允许在受保护的网络中与 portmapper 进行通信，则客户端和服务器必须就特定端口达成一致。

通过将客户端和服务器的 seos.ini 文件中的 ServicePort 标记设置为同一值，可以确保实现这一点。您可以指定一个数字（表示后台程序绑定到指定端口）或服务名。如果指定服务名，则客户端和服务器都必须使用相同的服务解析。例如，如果指定服务名 seoslogr，则需要向客户端和服务器的 /etc/services 文件添加以下内容：

seoslogr 2022/udp # Audit log‑routing

如果客户端或服务器使用 NIS 来解析服务，则必须更新 NIS 服务映射。