我正在尝试将 rsyslog 配置为侦听端口 514,并希望确保它仅侦听 127.0.0.1。
它正在接受 514 上的日志,但正在侦听所有 IP 地址。
我尝试了以下两种配置。在这两种情况下,它都会监听所有接口。
$ModLoad imudp
$UDPServerRun 514
$UDPServerAddress 127.0.0.1
和
module(load="imudp")
input(type="imudp" port="514" Address="127.0.0.1")
rsyslog 不接受第二个配置。
rsyslogd: the last error occured in /etc/rsyslog.conf, line 86:"input(type="imudp" port="514" Address="127.0.0.1")"
rsyslogd: the last error occured in /etc/rsyslog.conf, line 85:"module(load="imudp")
这是 rsyslog 版本详细信息。
rsyslogd -v rsyslogd 5.8.10,编译为:
FEATURE_REGEXP: Yes FEATURE_LARGEFILE: No GSSAPI Kerberos 5 support: Yes FEATURE_DEBUG (debug build, slow code): No 32bit Atomic operations supported: Yes 64bit Atomic operations supported: Yes Runtime Instrumentation (slow code): No
答案1
我认为要绑定到特定地址,您可以这样做(与初始配置的区别在于,运行必须在地址之后进行。
$ModLoad imudp
$UDPServerAddress 127.0.0.1 # BEFORE UDPSERVERRUN
$UDPServerRun 514