rsyslogd -v rsyslogd 5.8.10,编译为:

tag-icon tag-icon rsyslog
rsyslogd -v rsyslogd 5.8.10,编译为:

我正在尝试将 rsyslog 配置为侦听端口 514,并希望确保它仅侦听 127.0.0.1。

它正在接受 514 上的日志,但正在侦听所有 IP 地址。

我尝试了以下两种配置。在这两种情况下,它都会监听所有接口。

$ModLoad imudp
$UDPServerRun 514
$UDPServerAddress 127.0.0.1


module(load="imudp")
input(type="imudp" port="514" Address="127.0.0.1")

rsyslog 不接受第二个配置。

rsyslogd: the last error occured in /etc/rsyslog.conf, line 86:"input(type="imudp" port="514" Address="127.0.0.1")"
rsyslogd: the last error occured in /etc/rsyslog.conf, line 85:"module(load="imudp")

这是 rsyslog 版本详细信息。

rsyslogd -v rsyslogd 5.8.10,编译为:

    FEATURE_REGEXP:                         Yes
    FEATURE_LARGEFILE:                      No
    GSSAPI Kerberos 5 support:              Yes
    FEATURE_DEBUG (debug build, slow code): No
    32bit Atomic operations supported:      Yes
    64bit Atomic operations supported:      Yes
    Runtime Instrumentation (slow code):    No

答案1

我认为要绑定到特定地址,您可以这样做(与初始配置的区别在于,运行必须在地址之后进行。

$ModLoad imudp
$UDPServerAddress 127.0.0.1 # BEFORE UDPSERVERRUN
$UDPServerRun 514

相关内容