rsyslog 服务器仅监听 tcp 514

rsyslog 服务器仅监听 tcp 514

我正在尝试设置 rsyslog 客户端-服务器以使用除 514 之外的端口监听 tcp 消息,但是它不起作用。只有在使用 514 时它才会接收消息。我正在使用 EC2 vms。

input(type="imtcp" port="20514" ruleset="test")


ruleset(name="test") {
action(type="omfile" file="/var/log/test")
}

我打开所有 tcp 端口(使用安全组)并使用 nc 实用程序(管理发送和接收 tcp 消息)和 gnsutls(gnutls-serv 和 gnutls-cli 并且成功完成握手)运行测试。

nc 10.0.0.51 20515 # client
nc -l 20515 # server

sudo gnutls-cli -d 5 10.0.0.51 -p 20514 --x509cafile="/etc/rsyslog.d/ca.pem" --x509keyfile="/etc/rsyslog.d/client-key.pem" --x509certfile="/etc/rsyslog.d/client-cert.pem"

sudo gnutls-serv --priority=NORMAL -p 20514 --x509cafile="/etc/rsyslog.d/ca.pem" --x509keyfile="/etc/rsyslog.d/server-key.pem" --x509certfile="/etc/rsyslog.d/server-cert.pem"

那么端口是开放的,为什么 EC2 上的 rsyslog 不能监听 514 以外的端口?

我对 AWS(本地虚拟机)进行了全面测试,运行顺利

答案1

我设法按如下方式解决该问题:

该问题是由于 SELinux 造成的。应该对其进行管理。例如 sudo semanage port -a -t syslogd_port_t -p tcp 20514

相关内容