다른 서버에서 UDP 514에 대한 로그를 수신하고 있으며 로그를 다른 사용자 정의 디렉터리에 저장하도록 rsyslog.conf를 구성했지만 그렇게 할 수 없습니다. tcpdump를 통해 로그가 514에 있지만 저장되지 않는 것을 확인했습니다. 내가 뭐 놓친 거 없니?
이것은 rsyslog.conf에서 만든 구성입니다.
$umask 0000
# ownership and permissions
$FileOwner punk
$FileGroup punk
$FileCreateMode 0640
$DirCreateMode 0755
# save that when possible
$PreserveFQDN on
# local ruleset (to control local syslogging)
$RuleSet local
$template CustomFormat,"%TIMESTAMP:::date-rfc3339% %HOSTNAME% %syslogtag%%msg:::sp-if-no-1st-sp%%msg:::drop-last-lf%\n"
$ActionFileDefaultTemplate CustomFormat
$template prod1,"/ab/cs/edl/172.x.x.x/%$now%.log"
if $fromhost-ip == '172.x.x.x' then ?prod1
답변1
이전 구문이 확실하지 않지만 다음을 사용하여 udp 입력 및 포트를 규칙 세트에 바인딩해야 할 수도 있습니다.
$ModLoad imudp
$InputUDPServerBindRuleset local
$UDPServerRun 514