tcpdump -nnAs0 -i eth0 port 514
据我了解,这应该显示发送到本地系统日志的任何日志记录消息。不过,我通过 python syslog 模块发送了很多,我可以通过 /var/log/messages 跟踪这些模块,但在监听端口 514 时不会显示出来。
我想发送到这个端口,我该怎么做?
答案1
如果消息出现在日志中,则它们是由 发送和接收的syslog。
您的命令的问题在于与自身通信的机器确实使用了环回接口。
因此,您正在收听 . 中的错误地址tcpdump。
要查看通信的数据包,请syslog执行以下操作:
sudo tcpdump -nnAs0 -i lo port 514