我刚刚安装了 Debian 6。出于某种原因,我试图获取 syslog 服务器,我过去常常按照手册完成此任务。我在远程客户端服务器上配置了 /etc/rsyslog.conf 以通过 udp 端口 514 发送数据。
$ModLoad imuxsock
$ModLoad imklog
*.* @server-ip:514
并且我还配置了可以接受它们的服务器的 rsyslog.conf。
:source, isequal, "client-host-ip" /var/log/clientlog.log
:source, isequal, "client-host-ip" ~
我检查了防火墙设置,它确实通过了 udp 514,但由于某种原因,事情仍然无法正常工作。我还有什么要做的吗?
答案1
在服务器上:
module(load="imudp") # needs to be done just once
input(type="imudp" port="514")
使用服务器上的 netstat -nulp 检查。
http://www.rsyslog.com/doc/rsyslog_conf.html
http://www.rsyslog.com/receiving-messages-from-a-remote-system/