%20%E3%82%BF%E3%83%BC%E3%82%B2%E3%83%83%E3%83%88%E3%81%AF%20Transport(%22tcp%22)%20%E3%81%8C%E5%A5%BD%E3%81%8D%E3%81%A7%E3%81%AF%E3%81%82%E3%82%8A%E3%81%BE%E3%81%9B%E3%82%93%E3%80%82.png)
syslog-ngv3.5.6をインストールして次のことを行いましたDebian GNU/Linux 8.7 (jessie)。
# syslog-ng --version
syslog-ng 3.5.6
Installer-Version: 3.5.6
Revision: 3.5.6-2+b1 [@416d315] (Debian/unstable)
Compile-Date: Oct 1 2014 18:23:11
Available-Modules: confgen,basicfuncs,afstomp,afsocket-tls,csvparser,syslogformat,affile,cryptofuncs,redis,afsql,afsmtp,afsocket-notls,afamqp,afprog,afsocket,system-source,dbparser,json-plugin,afmongodb,linux-kmsg-format,tfgeoip,afuser
Enable-Debug: off
Enable-GProf: off
Enable-Memtrace: off
Enable-IPv6: on
Enable-Spoof-Source: on
Enable-TCP-Wrapper: on
Enable-Linux-Caps: on
Enable-Pcre: on
それでは、ネットワークターゲットを設定してみてください。
destination d_netsrv {
network(
transport("tcp")
ip-protocol(4) ip(10.3.2.1) port(601)
so-keepalive(yes) keep-alive(yes)
flags(syslog-protocol)
);
};
しかしsyslog-ng好きではない輸送()オプション:
# syslog-ng --syntax-only
Error parsing afsocket, syntax error, unexpected KW_TRANSPORT, expecting LL_IDENTIFIER or LL_STRING in /etc/syslog-ng/syslog-ng.conf at line 53, column 5:
transport("tcp")
^^^^^^^^^
syslog-ng documentation: http://www.balabit.com/support/documentation/?product=syslog-ng
mailing list: https://lists.balabit.hu/mailman/listinfo/syslog-ng
どんなアイデアがありますか?
答え1
努力する
destination d_netsrv {
network( "10.3.2.1" port(601) transport(tcp) so-keepalive(yes) keep-alive(yes) flags(syslog-protocol)
);
};
または動作しない場合:
destination d_netsrv {
network( "10.3.2.1" port(601) transport(tcp) flags(syslog-protocol) );
};
宛先アドレスには1つはなく、これはデフォルト値なのでip()必要ありません。ip-protocol(4)