rhel8にrsyslogをインストールしました。したがって、/etc/rsyslog.conf ファイルは在庫です。これは私のカスタム設定です。
/etc/rsyslog.d/10-remote.conf
module(load="imudp")
ruleset(name="remote_udp"){
local5.info;local7.debug;local7.info action(type="omfile" file="/var/log/router_temp/v8temp.log" FileCreateMode="0644") & stop
}
input(type="imudp" port="514" ruleset="remote_udp")
使用されたトラフィックを見ることができます。
tcpdump -i ens224 udp port 514
私が受け取るメッセージの形式は次のとおりです。
15:26:21.054704 IP testrouter.notell.net.syslog > myserver.notell.net.syslog: SYSLOG local7.info, length: 171
/var/log/router_temp/v8temp.log には何も印刷されません。私がここで何を見逃しているのでしょうか?
ただし、別のサーバーでロガーを実行すると、次のメッセージが表示されます。
logger -p local5.info -n myserver.notell.net -P 514 -d "sending over udp from another server"
答え1
私のシステムは、プライベートネットワークである514 / udpと514 / tcpのトラフィックを許可します。パブリック514/udp 514/tcpに切り替えると、ログの受信が開始されます。