私のUbuntu 14.04システムでrsyslogサービスが正しく実行されています。
service rsyslog status返品、
rsyslog start/running, process 794
cat /proc/794/cmdline見せる、
rsyslog #meaning rsyslog is running with default params.
これで、ポート514にTCP / UDPリスニング接続があるかどうかrsyslogを確認しようとしています。
netstat -lnup | grep 514 #for udp
netstat -lntp | grep 514 #for tcp
両方のnetstatコマンドは何も返しません。
しかし、受信ポートなしでサーバーをどのように実行しますか?
答え1
デフォルトでは、rsyslog は INET ソケットを受信しません。代わりにバインドされます/dev/log。Unixドメインソケット。
# ls -la /proc/$(pidof rsyslogd)/fd
total 0
dr-x------ 2 root root 0 Jul 20 11:28 .
dr-xr-xr-x 7 root root 0 Jul 20 11:05 ..
lrwx------ 1 root root 64 Jul 20 11:28 0 -> socket:[3559]
l-wx------ 1 root root 64 Jul 20 11:28 1 -> /var/log/syslog
...
# netstat -x | grep 3559
unix 19 [ ] DGRAM 3559 /dev/log
答え2
また、次のコマンドを確認してください。
# netstat -anp | grep rsyslogd
unix 9 [ ] DGRAM 74832746 5570/rsyslogd /dev/log
または
# netstat -anp | grep 514
tcp 0 0 192.168.122:45405 192.168.0.210:514 ESTABLISHED 5570/rsyslogd
tcp 0 0 192.168.122:45459 192.168.0.210:514 ESTABLISHED 5570/rsyslogd
答え3
netstatはCentOS 7では廃止されているようです。次のようにssコマンドを使用します。
ss -tulpn | grep 514
rsyslog confで使用されているポートを識別することもできます。
sudo less /etc/rsyslog.conf