Como você permite que o syslogd aceite conexões de entrada no Snow Leopard de registradores remotos?

Eu não tentei isso, mas eu olhei no plist para o syslogd (/System/Library/LaunchDaemons/com.apple.syslogd.plist) e veja esta parte comentada:

<!--
        Un-comment the following lines to enable the network syslog protocol listener.
-->
<!--
        <key>NetworkListener</key>
        <dict>
                <key>SockServiceName</key>
                <string>syslog</string>
                <key>SockType</key>
                <string>dgram</string>
        </dict>
-->

Remova os comentários e recarregue o serviço:

$ sudo launchctl unload /System/Library/LaunchDaemons/com.apple.syslogd.plist
$ sudo launchctl load /System/Library/LaunchDaemons/com.apple.syslogd.plist

e provavelmente você está no caminho.

Responda à sua pergunta secundária - newsyslog é semelhante a logrotate com frequência encontrado em sistemas linux. man newsyslog (ou on-line ) informa mais.

Como instalado com o Snow Leopard, ele é executado a cada 30 minutos por launchd por esse bit em sua plist:

<key>StartCalendarInterval</key>
<dict>
    <key>Minute</key>
    <integer>30</integer>
</dict>

Observe que, se você estiver tentando fazer isso em uma máquina Snow Leopard Servidor (pelo menos com 10.6.4), verá que não há seção comentada em /System/Library/LaunchDaemons/com.apple.syslogd.plist (e que o arquivo plist é armazenado em um formato binário).

No entanto, copiar e colar a chave que Doug cita acima fará o truque, embora primeiro você precise converter o formato do arquivo para texto dessa forma:

sudo plutil -convert xml1 /System/Library/LaunchDaemons/com.apple.syslogd.plist

... e você provavelmente deve convertê-lo novamente (as conversões ocorrem in situ):

sudo plutil -convert binary1 /System/Library/LaunchDaemons/com.apple.syslogd.plist

... depois recarregue o daemon launchd segundo as instruções de Doug.

Depois, o arquivo plist completo deve ser o seguinte:

    <?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>EnableTransactions</key>
    <true/>
    <key>HopefullyExitsLast</key>
    <true/>
    <key>Label</key>
    <string>com.apple.syslogd</string>
    <key>MachServices</key>
    <dict>
        <key>com.apple.system.logger</key>
        <true/>
    </dict>
    <key>OnDemand</key>
    <false/>
    <key>ProgramArguments</key>
    <array>
        <string>/usr/sbin/syslogd</string>
    </array>
    <key>Sockets</key>
    <dict>
        <key>AppleSystemLogger</key>
        <dict>
            <key>SockPathMode</key>
            <integer>438</integer>
            <key>SockPathName</key>
            <string>/var/run/asl_input</string>
        </dict>
        <key>BSDSystemLogger</key>
        <dict>
            <key>SockPathMode</key>
            <integer>438</integer>
            <key>SockPathName</key>
            <string>/var/run/syslog</string>
            <key>SockType</key>
            <string>dgram</string>
        </dict>
        <key>NetworkListener</key>
        <dict>
            <key>SockServiceName</key>
            <string>syslog</string>
            <key>SockType</key>
            <string>dgram</string>
        </dict>
    </dict>
</dict>
</plist>

Mais uma observação: se, como eu, você quiser enviar as saídas do syslog de suas estações base AirPort (e / ou Time Capsules) para seu servidor, elas usarão a facilidade 0, que não pode ser alterada . Isso significa que eles serão automaticamente registrados em /var/log/appfirewall.log devido à seguinte entrada padrão em /etc/syslog.conf:

local0.*                                               /var/log/appfirewall.log

Na versão Server do sistema operacional, você pode alterar com segurança o nome do arquivo para, por exemplo, AirPort.log depois de ter emitido o seguinte comando:

sudo touch /var/log/AirPort.log

... já que o Firewall de Aplicativos da Apple (socketfilterfw) está desativado por padrão (e deve permanecer desligado em um servidor - o ipfw é tudo que você realmente quer). Não tenho certeza se é possível reconfigurar o socketfilterfw para usar um recurso de syslog diferente.

Outro método para ativar o acesso de rede ao syslogd no Snow Leopard é usando o programa de linha de comando PlistBuddy,

sudo /usr/libexec/PlistBuddy /System/Library/LaunchDaemons/com.apple.syslogd.plist
add :Sockets:NetworkListener dict
add :Sockets:NetworkListener:SockServiceName string syslog
add :Sockets:NetworkListener:SockType string dgram
save
quit

E, em seguida, reinicie o daemon,

sudo launchctl unload com.apple.syslogd.plist 
sudo launchctl load com.apple.syslogd.plist 

Você pode usar o lsof para verificar se o syslogd agora está escutando na porta syslog padrão, 514,

$ sudo lsof -i:514
COMMAND   PID USER   FD   TYPE     DEVICE SIZE/OFF NODE NAME
launchd     1 root   44u  IPv6 0x0e459370      0t0  UDP *:syslog
launchd     1 root   56u  IPv4 0x0f7a9ef0      0t0  UDP *:syslog
syslogd 24319 root    5u  IPv6 0x0e459370      0t0  UDP *:syslog
syslogd 24319 root    6u  IPv4 0x0f7a9ef0      0t0  UDP *:syslog