我正在尝试让 dd-wrt(通过 BusyBox 的 syslogd)将 syslog 事件发送到运行 rsyslog 的 Raspberry Pi。当我启动 rsyslog(在 Pi 上)服务侦听 514 UDP 时,守护进程开始向我的路由器发送包含类似 DNS 请求的端口 53 上的数据报。如果我关闭在 dd-wrt 上运行的 syslogd,端口 53 垃圾邮件似乎会大大减少,但仍然大约每 5 或 6 秒一个。随着 syslogd 的运行,这个数字会跳到每秒 20 或 30 个。
我的问题是:我该如何关闭或纠正这种垃圾邮件?这只是我不知道的 syslog 的一部分吗?
这是 rsyslog.conf(请原谅格式,我是 serverfault 的新手):
# /etc/rsyslog.conf Configuration file for rsyslog.
#
# For more information see
# /usr/share/doc/rsyslog-doc/html/rsyslog_conf.html
$ModLoad imuxsock # provides support for local system logging
$ModLoad imklog # provides kernel logging support
$ModLoad imudp
$UDPServerRun 514
# provides TCP syslog reception
#$ModLoad imtcp
#$InputTCPServerRun 10514
###########################
#### GLOBAL DIRECTIVES ####
###########################
#
# Use traditional timestamp format.
# To enable high precision timestamps, comment out the following line.
#
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
#
# Set the default permissions for all log files.
#
$FileOwner root
$FileGroup adm
$FileCreateMode 0640
$DirCreateMode 0755
$Umask 0022
#
# Where to place spool and state files
#
$WorkDirectory /var/spool/rsyslog
#
# Include all config files in /etc/rsyslog.d/
#
$IncludeConfig /etc/rsyslog.d/*.conf
###############
#### RULES ####
###############
if $fromhost-ip startswith '192.168.1.1' then /var/log/ddwrt.log
& ~
auth,authpriv.* /var/log/auth.log
*.*;auth,authpriv.none -/var/log/syslog
#cron.* /var/log/cron.log
daemon.* -/var/log/daemon.log
kern.* -/var/log/kern.log
lpr.* -/var/log/lpr.log
mail.* -/var/log/mail.log
user.* -/var/log/user.log
mail.info -/var/log/mail.info
mail.warn -/var/log/mail.warn
mail.err /var/log/mail.err
news.crit /var/log/news/news.crit
news.err /var/log/news/news.err
news.notice -/var/log/news/news.notice
*.=debug;\
auth,authpriv.none;\
news.none;mail.none -/var/log/debug
*.=info;*.=notice;*.=warn;\
auth,authpriv.none;\
cron,daemon.none;\
mail,news.none -/var/log/messages
*.emerg :omusrmsg:*
daemon.*;mail.*;\
news.err;\
*.=debug;*.=info;\
*.=notice;*.=warn |/dev/xconsole
答案1
rsyslog 对 syslog 主机的 IP 地址进行反向查找。
您可以使用 rsyslogd 命令行选项禁用此行为-x
。
对于基于 Debian 的系统,将文件中的选项添加/etc/default/rsyslog
到 shell 变量中RSYSLOGD_OPTIONS="-x"
。