Ich versuche einfach, ein Remote-Logging-System einzurichten. Ich denke, mein Setup ist korrekt, aber es schlägt fehl und ich kann keine Nachrichten von rsyslog in den Protokollen anzeigen lassen, also kann ich nicht herausfinden, warum. Meine iptables-Regeln erlauben uneingeschränkten Zugriff auf Port 514. Ich würde in Zukunft auch gerne wissen, wie ich rsyslog dazu bringen kann, in seine eigene Protokolldatei zu protokollieren, damit ich es herausfinden kann.
Ich habe die auf der Redhat-Site angezeigte Vorlage verwendet: Server:
# Provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 514
$template TmplAuth "/var/log/%HOSTNAME%/%PROGRAMNAME%.log"
authpriv.* ?TmplAuth
*.info,mail.none,authpriv.none,cron.none ?TmplMsg
Klient:
$ModLoad imudp
$UDPServerRun 514
# Provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 514
$WorkDirectory /var/lib/rsyslog # where to place spool files
$ActionQueueFileName fwdRule1 # unique name prefix for spool files
$ActionQueueMaxDiskSpace 1g # 1gb space limit (use as much as possible)
$ActionQueueSaveOnShutdown on # save messages to disk on shutdown
$ActionQueueType LinkedList # run asynchronously
$ActionResumeRetryCount -1 # infinite retries if host is down
# remote host is: name/ip:port, e.g. 192.168.0.1:514, port optional
*.* @loghost:514
# ### end of the forwarding rule ###
rsyslog.conf-Dateien werden auf die meiner Meinung nach relevanten Informationen gekürzt. Vielen Dank im Voraus
Antwort1
Sie haben den Syslog-Empfang über TCP und UDP auf dem Client aktiviert, wo er nicht benötigt wird.
Auf dem Server haben Sie nur den TCP-Protokollempfang aktiviert, meiner Erfahrung nach wird jedoch im Allgemeinen hauptsächlich UDP verwendet. Aktivieren Sie also den UDP-Protokollempfang auf dem Server, und es sollte funktionieren.