我只是想建立一個遠端日誌系統。我認為我的設定是正確的,但它失敗了,我無法從 rsyslog 獲取任何訊息來顯示在日誌中,所以我無法找出原因。我的 iptables 規則允許在連接埠 514 上不受限制地存取。
我使用了redhat網站上顯示的範本:伺服器:
# Provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 514
$template TmplAuth "/var/log/%HOSTNAME%/%PROGRAMNAME%.log"
authpriv.* ?TmplAuth
*.info,mail.none,authpriv.none,cron.none ?TmplMsg
客戶:
$ModLoad imudp
$UDPServerRun 514
# Provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 514
$WorkDirectory /var/lib/rsyslog # where to place spool files
$ActionQueueFileName fwdRule1 # unique name prefix for spool files
$ActionQueueMaxDiskSpace 1g # 1gb space limit (use as much as possible)
$ActionQueueSaveOnShutdown on # save messages to disk on shutdown
$ActionQueueType LinkedList # run asynchronously
$ActionResumeRetryCount -1 # infinite retries if host is down
# remote host is: name/ip:port, e.g. 192.168.0.1:514, port optional
*.* @loghost:514
# ### end of the forwarding rule ###
rsyslog.conf 檔案縮寫為我認為的相關資訊。先謝謝了
答案1
您已在用戶端上啟用了透過 TCP 和 UDP 的系統日誌接收,但不需要。
在伺服器上,您只啟用了 TCP 日誌接收,但根據我的經驗,通常主要使用 UDP。因此,在伺服器上啟用 UDP 日誌接收,它應該可以工作。