在某个时候,它正常工作,但我不知道会发生什么变化。没有日志进入 TFTP 文件夹,相反,我只看到下面发布的错误消息。我尝试重新启动服务器。我可以更改端口号,它会成功启动,但如果我这样做,我将不会收到任何日志。
检查状态时出错:
rsyslogd[19552]: Could not create tcp listener, ignoring port 514 bind-address (null). [v8.24.0-34.el7 try http://www.rsyslog.com/e/2077 ]
/etc/rsyslog.conf
#### MODULES ####
$ModLoad imuxsock # provides support for local system logging (e.g. via logger command)
$ModLoad imjournal # provides access to the systemd journal
$ModLoad imudp
$UDPServerRun 514
$ModLoad imtcp
$InputTCPServerRun 514
#### GLOBAL DIRECTIVES ####
$WorkDirectory /var/lib/rsyslog
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
#$ActionFileEnableSync on
$IncludeConfig /etc/rsyslog.d/*.conf
$OmitLocalLogging on
$IMJournalStateFile imjournal.state
#### RULES ####
input(type="imudp" port="514" ruleset="f_remote_all")
input(type="imtcp" port="514" ruleset="f_remote_all")
template(name="d_catch_all" type="string" string="/TFTP/SwitchLogging-%$YEAR%-%$MONTH%-%$DAY%.log")
ruleset(name="f_remote_all") {
action(type="omfile" DynaFile="d_catch_all") }
#kern.* /dev/console
*.info;mail.none;authpriv.none;cron.none /var/log/messages
authpriv.* /var/log/secure
mail.* -/var/log/maillog
syslog.* /TFTP/Syslog
ftp.* /TFTP/Syslog
cron.* /var/log/cron
*.emerg :omusrmsg:*
uucp,news.crit /var/log/spooler
local7.* /var/log/boot.log
# ### end of the forwarding rule ###
开放端口:
tcp 0 0 0.0.0.0:8008 0.0.0.0:* LISTEN 6261/nginx: master
tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 6027/mysqld
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 1/systemd
tcp 0 0 0.0.0.0:8080 0.0.0.0:* LISTEN 6261/nginx: master
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 6261/nginx: master
tcp 0 0 127.0.0.1:5939 0.0.0.0:* LISTEN 6031/teamviewerd
tcp 0 0 192.168.122.1:53 0.0.0.0:* LISTEN 6930/dnsmasq
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 5585/sshd
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 5593/cupsd
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 6130/master
tcp 0 0 0.0.0.0:514 0.0.0.0:* LISTEN 19552/rsyslogd
tcp6 0 0 :::111 :::* LISTEN 1/systemd
tcp6 0 0 :::22 :::* LISTEN 5585/sshd
tcp6 0 0 ::1:631 :::* LISTEN 5593/cupsd
tcp6 0 0 ::1:25 :::* LISTEN 6130/master
tcp6 0 0 :::514 :::* LISTEN 19552/rsyslogd
udp 0 0 0.0.0.0:5353 0.0.0.0:* 4961/avahi-daemon:
udp 0 0 192.168.122.1:53 0.0.0.0:* 6930/dnsmasq
udp 0 0 0.0.0.0:67 0.0.0.0:* 6930/dnsmasq
udp 0 0 0.0.0.0:69 0.0.0.0:* 5607/xinetd
udp 0 0 0.0.0.0:111 0.0.0.0:* 1/systemd
udp 0 0 127.0.0.1:323 0.0.0.0:* 4978/chronyd
udp 0 0 0.0.0.0:41449 0.0.0.0:* 4961/avahi-daemon:
udp 0 0 0.0.0.0:514 0.0.0.0:* 19552/rsyslogd
udp 0 0 0.0.0.0:514 0.0.0.0:* 19552/rsyslogd
udp6 0 0 :::69 :::* 1/systemd
udp6 0 0 :::111 :::* 1/systemd
udp6 0 0 ::1:323 :::* 4978/chronyd
udp6 0 0 :::514 :::* 19552/rsyslogd
udp6 0 0 :::514 :::* 19552/rsyslogd
答案1
极其回答晚了,但我遇到了同样的问题。
遗留指令rsyslog.conf:
$InputTCPServerRun 514
正在打开 TCP 端口 514,这意味着input()我的个人配置文件中较新样式的部分,如下所示:
input(type="imtcp" port="514" ruleset="f_remote_all")
无法打开端口,因为它已被 legacy 指令打开。
我删除了遗留问题$InputTCPServerRun 514并且不再出现这个错误。