Я только что установил Debian 6. Я пытаюсь получить сервер системного журнала по какой-то причине, я использовал руководство для этой задачи. Я настроил /etc/rsyslog.conf на удаленном клиентском сервере для отправки данных через порт UDP 514.
$ModLoad imuxsock
$ModLoad imklog
*.* @server-ip:514
И я также настроил сервер rsyslog.conf, который будет их принимать.
:source, isequal, "client-host-ip" /var/log/clientlog.log
:source, isequal, "client-host-ip" ~
Я проверил настройки своего брандмауэра, и он прошел udp 514, но по какой-то причине все еще не работает. Что мне не хватает делать?
На сервере:
module(load="imudp") # needs to be done just once
input(type="imudp" port="514")
Проверьте с помощью netstat -nulp на сервере.
http://www.rsyslog.com/doc/rsyslog_conf.html
http://www.rsyslog.com/receiving-messages-from-a-remote-system/