源服务器的 TCPDUMP 输出如下:
04:48:03.074010 IP RCVSPRLN002.37915 > 10.61.0.12.syslog:SYSLOG authpriv.info,长度:103
这表明服务器 RCVSPRLN002 正在将日志转发到 10.61.0.12 服务器,这很好。我希望将 37915 替换为“syslog”。也就是说它应该像 RCVSPRLN002.syslog
答案1
我希望将 37915 替换为“syslog”。
你几乎肯定不想这样做,因为它不会取得任何有意义的成果。
您显示的 TCPDUMP 片段表示RCVSPRLN002正在使用端口37915将数据包发送到10.61.0.12端口syslog,即端口514。 tcpdump 程序正在使用 /etc/services 文件将 转换514为syslog。
您可以在监控系统上编辑 /etc/services 并添加端口 37915 的条目,但这样做很可能不会产生任何有意义的效果。发送端的 rsyslog 进程只是使用临时端口。如果您重新启动 rsyslog,它很容易选择一个不同的,然后您必须向 /etc/services 添加一个新条目,等等。