Я пытаюсь настроить пересылку журналов с помощью rsyslog. У меня есть строка ниже в моем файле rsyslog.conf, чтобы проверить отправку журналов.
*.* @<remoteserverIP>:514
Я пытаюсь отправить журналы через UDP-порт 514. Однако, когда я выполняю netstat, кажется, что журналы проходят через случайный порт, например 6023. Порт меняется каждый раз, когда я перезапускаю демон rsyslog. Я проверил правила брандмауэра и IP-таблиц, но не могу найти ничего, что могло бы изменить исходящий порт. У меня есть другой сервер, отправляющий на тот же удаленный сервер системного журнала, который работает нормально. Буду признателен за любые идеи о том, что я могу проверить, чтобы это работало.
Ожидается, что клиент изменится, то есть станет эфемерный порт. Это удаленный сервер, которого не должно. Есть несколько сервисов, для которых это не так, в первую очередь ntp, но это не относится к системному журналу.