Nota che se stai provando a farlo su un computer Snow Leopard Server (almeno con 10.6.4), scoprirai che non c'è una sezione commentata in /System/Library/LaunchDaemons/com.apple.syslogd .plist (e che il file plist è archiviato in un formato binario).
Tuttavia, copiare e incollare la chiave citata da Doug sopra farà il trucco, anche se prima dovrai convertire il formato del file in testo in questo modo:
sudo plutil -convert xml1 /System/Library/LaunchDaemons/com.apple.syslogd.plist
... e probabilmente dovresti riconvertirlo in seguito (le conversioni avvengono in situ):
sudo plutil -convert binary1 /System/Library/LaunchDaemons/com.apple.syslogd.plist
... quindi ricaricare il demone launchd secondo le istruzioni di Doug.
Successivamente il file plist completo dovrebbe essere il seguente:
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>EnableTransactions</key>
<true/>
<key>HopefullyExitsLast</key>
<true/>
<key>Label</key>
<string>com.apple.syslogd</string>
<key>MachServices</key>
<dict>
<key>com.apple.system.logger</key>
<true/>
</dict>
<key>OnDemand</key>
<false/>
<key>ProgramArguments</key>
<array>
<string>/usr/sbin/syslogd</string>
</array>
<key>Sockets</key>
<dict>
<key>AppleSystemLogger</key>
<dict>
<key>SockPathMode</key>
<integer>438</integer>
<key>SockPathName</key>
<string>/var/run/asl_input</string>
</dict>
<key>BSDSystemLogger</key>
<dict>
<key>SockPathMode</key>
<integer>438</integer>
<key>SockPathName</key>
<string>/var/run/syslog</string>
<key>SockType</key>
<string>dgram</string>
</dict>
<key>NetworkListener</key>
<dict>
<key>SockServiceName</key>
<string>syslog</string>
<key>SockType</key>
<string>dgram</string>
</dict>
</dict>
</dict>
</plist>
Un'altra nota: se, come me, vuoi inviare gli output syslog delle tue stazioni base AirPort (e / o Time Capsules) al tuo server, usano la funzione 0, che non può essere modificata . Ciò significa che verranno automaticamente registrati in /var/log/appfirewall.log a causa della seguente voce predefinita in /etc/syslog.conf:
local0.* /var/log/appfirewall.log
Sulla versione Server del sistema operativo, puoi tranquillamente cambiare il nome del file in ad es. AirPort.log dopo aver emesso il seguente comando:
sudo touch /var/log/AirPort.log
... poiché l'Application Firewall di Apple (socketfilterfw) è disattivato per impostazione predefinita (e dovrebbe rimanere spento su un server — ipfw è tutto ciò che vuoi davvero). Non sono sicuro se è possibile riconfigurare socketfilterfw per utilizzare una funzione syslog diversa.