방금 rhel8에 rsyslog를 설치했습니다. 따라서 /etc/rsyslog.conf 파일은 재고입니다. 이것은 내 사용자 정의 구성입니다.
/etc/rsyslog.d/10-remote.conf
module(load="imudp")
ruleset(name="remote_udp"){
local5.info;local7.debug;local7.info action(type="omfile" file="/var/log/router_temp/v8temp.log" FileCreateMode="0644") & stop
}
input(type="imudp" port="514" ruleset="remote_udp")
사용된 트래픽을 볼 수 있어요
tcpdump -i ens224 udp port 514
내가 받는 메시지의 형식은 다음과 같습니다.
15:26:21.054704 IP testrouter.notell.net.syslog > myserver.notell.net.syslog: SYSLOG local7.info, length: 171
/var/log/router_temp/v8temp.log에는 아무것도 인쇄되지 않습니다. 내가 여기서 무엇을 놓치고 있는 걸까요?
그러나 다른 서버에서 로거를 실행하면 다음 메시지가 나타납니다.
logger -p local5.info -n myserver.notell.net -P 514 -d "sending over udp from another server"
답변1
내 시스템은 개인 네트워크인 514/udp 및 514/tcp의 트래픽을 허용합니다. 공용 514/udp 514/tcp로 전환하면 로그 수신이 시작됩니다.