다른 서버에서 UDP 514에 대한 로그를 수신하고 있으며 로그를 다른 사용자 정의 디렉터리에 저장하도록 rsyslog.conf를 구성했지만 그렇게 할 수 없습니다. tcpdump 로그를 통해 514에 도달했지만 저장되지 않는 것을 확인했습니다. 내가 놓친 게 있나요?
rsyslog.conf에서 내가 만든 구성은 다음과 같습니다.
$umask 0000
# ownership and permissions
$FileOwner punk
$FileGroup punk
$FileCreateMode 0640
$DirCreateMode 0755
# save that when possible
$PreserveFQDN on
# local ruleset (to control local syslogging)
$RuleSet local
$template CustomFormat,"%TIMESTAMP:::date-rfc3339% %HOSTNAME% %syslogtag%%msg:::sp-if-no-1st-sp%%msg:::drop-last-lf%\n"
$ActionFileDefaultTemplate CustomFormat
$template prod1,"/ab/cs/edl/172.x.x.x/%$now%.log"
if $fromhost-ip == '172.x.x.x' then ?prod1
답변1
레거시 구문에 대해서는 잘 모르겠지만 아마도 다음을 사용하여 udp 입력과 포트를 규칙 세트에 바인딩해야 할 것입니다.
$ModLoad imudp
$InputUDPServerBindRuleset local
$UDPServerRun 514