我们已经配置了 rsyslog,配置如下
$ grep -vE '^#|^$' /etc/rsyslog.conf
$ModLoad imuxsock # provides support for local system logging (e.g. via logger command)
$ModLoad imklog # provides kernel logging support (previously done by rklogd)
$ModLoad imfile
auth,user.* /var/log/messages
kern.* /var/log/kern.log
daemon.* /var/log/daemon.log
syslog.* /var/log/syslog
lpr,news,uucp,local0,local1,local2,local3,local4,local5.* /var/log/unused.log
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
$IncludeConfig /etc/rsyslog.d/*.conf
*.info;mail.none;authpriv.none;cron.none /var/log/messages
authpriv.* /var/log/secure
mail.* -/var/log/maillog
cron.* /var/log/cron
*.emerg *
uucp,news.crit /var/log/spooler
local7.* /var/log/boot.log
$ModLoad imudp
$UDPServerRun 514
authpriv.* @<XXX.XXXX.XXX.XXX>
auth.notice @<XXX.XXXX.XXX.XXX>
auth.info @<XXX.XXXX.XXX.XXX>
我们将这些日志发送到另一台服务器,然后将其提供给另一个应用程序。但我们收到了一些投诉,因为服务器仍然仅以 TCP 模式发送系统日志事件,而不以 UDP 模式发送。
我该如何解决该问题以及我在配置中提到的错误?
注意:$IncludeConfig /etc/rsyslog.d/*.conf仅包含一个文件,我们在其中说明发生故障转移时使用哪台服务器。
$ netstat -tnlpu | grep rsyslog
udp 0 0 0.0.0.0:514 0.0.0.0:* 731/rsyslogd
udp 0 0 :::514 :::* 731/rsyslogd
请帮忙。
谢谢。