rsyslog를 구성했으며 구성은 다음과 같습니다
$ grep -vE '^#|^$' /etc/rsyslog.conf
$ModLoad imuxsock # provides support for local system logging (e.g. via logger command)
$ModLoad imklog # provides kernel logging support (previously done by rklogd)
$ModLoad imfile
auth,user.* /var/log/messages
kern.* /var/log/kern.log
daemon.* /var/log/daemon.log
syslog.* /var/log/syslog
lpr,news,uucp,local0,local1,local2,local3,local4,local5.* /var/log/unused.log
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
$IncludeConfig /etc/rsyslog.d/*.conf
*.info;mail.none;authpriv.none;cron.none /var/log/messages
authpriv.* /var/log/secure
mail.* -/var/log/maillog
cron.* /var/log/cron
*.emerg *
uucp,news.crit /var/log/spooler
local7.* /var/log/boot.log
$ModLoad imudp
$UDPServerRun 514
authpriv.* @<XXX.XXXX.XXX.XXX>
auth.notice @<XXX.XXXX.XXX.XXX>
auth.info @<XXX.XXXX.XXX.XXX>
우리는 이러한 로그를 다른 서버로 보낸 다음 다른 애플리케이션에 제공합니다. 그러나 서버가 여전히 UDP 모드가 아닌 TCP 모드에서만 syslog 이벤트를 전송하기 때문에 몇 가지 불만 사항이 접수되었습니다.
이 문제와 구성에서 언급한 오류를 어떻게 해결할 수 있습니까?
참고: $IncludeConfig /etc/rsyslog.d/*.conf장애 조치 시 사용할 서버를 지정하는 파일은 하나만 포함됩니다.
$ netstat -tnlpu | grep rsyslog
udp 0 0 0.0.0.0:514 0.0.0.0:* 731/rsyslogd
udp 0 0 :::514 :::* 731/rsyslogd
도와주세요.
감사해요.