У меня есть rsyslogd на Ubuntu 14.0.1:
$ModLoad imtcp
$InputTCPServerRun 514
$template FILENAME,"/var/log/%fromhost%/syslog.log"
*.* ?FILENAME
Если если запустить
logger -p local0.crit -n 10.240.157.116 -u /dev/null test
На удаленном компьютере я могу увидеть пакет системного журнала на сервере rsyslogd с помощью tcpdump:
15:43:43.586827 IP 10.240.180.245.37261 > 10.240.157.116.514: SYSLOG local0.critical, length: 33
Однако на сервере rsyslogd для удаленного хоста журнал не ведется. Как и ожидалось, локальные журналы записываются в / var / log / rsyslogd-server-hostname / bla.
Согласно странице руководства для регистратора, '-n' отправит пакет UDP, который вы, кажется, видите в tcpdump (только один пакет, а не рукопожатие TCP и т. Д.).
Ваша конфигурация rsyslogd ожидает ввода только по TCP (InputTCPServerRun).
Вы наверняка захотите:
$ModLoad imudp
$UDPServerRun 514