Rsyslogd 配置为将远程日志发送到同一服务器(网络监控工具)上的另一个端口,并将它们写入文件,而网络监控工具获得的消息比文件中的消息更多。我可以在端口 514 上的 tcpdump 和网络监控工具中看到一些远程日志,但在日志文件中看不到。我想知道 ServerFault 的优秀人士能否就此事提供一些说明?
SLES 12-sp2 和 rsyslogd 8.4.0-16.2
$template rem,"/var/log/REMOTE.log"
# Remote Logging
$RuleSet remote
*.* ?rem
# Send messages we receive to Gremlin
*.* @127.0.0.1:9514
# Provides UDP syslog reception
$ModLoad imudp
$InputUDPServerBindRuleset remote
$UDPServerRun 514