找出Rsyslog监听端口号

找出Rsyslog监听端口号

在我的 ubuntu 14.04 机器上,rsyslog 服务运行正常......

service rsyslog status返回,

rsyslog start/running, process 794

cat /proc/794/cmdline表明,

rsyslog  #meaning rsyslog is running with default params.

现在,我正在尝试检查 rsyslog 是否在端口 514 上有 TCP/UDP 侦听连接,使用:

netstat -lnup | grep 514   #for udp
netstat -lntp | grep 514   #for tcp

两个 netstat 命令都返回空。

不过,如果没有监听端口,它如何运行服务器呢?

答案1

默认情况下,rsyslog 不侦听 INET 套接字。相反,它绑定到/dev/log,这是一个Unix 域套接字

# ls -la /proc/$(pidof rsyslogd)/fd
total 0
dr-x------ 2 root root  0 Jul 20 11:28 .
dr-xr-xr-x 7 root root  0 Jul 20 11:05 ..
lrwx------ 1 root root 64 Jul 20 11:28 0 -> socket:[3559]
l-wx------ 1 root root 64 Jul 20 11:28 1 -> /var/log/syslog
...

# netstat -x | grep 3559
unix  19     [ ]         DGRAM                    3559     /dev/log

答案2

也检查下面的命令,

# netstat -anp | grep rsyslogd

 unix  9      [ ]         DGRAM                    74832746 5570/rsyslogd       /dev/log

或者

 # netstat -anp | grep 514
    tcp        0      0 192.168.122:45405        192.168.0.210:514          ESTABLISHED 5570/rsyslogd       
    tcp        0      0 192.168.122:45459        192.168.0.210:514          ESTABLISHED 5570/rsyslogd       

答案3

netstat 在 CentOS 7 中似乎已被弃用。使用 ss 命令如下

ss -tulpn | grep 514

您还可以从 rsyslog conf 中识别使用的端口:

sudo less /etc/rsyslog.conf

相关内容