내 우분투 14.04 시스템에서 rsyslog 서비스가 제대로 실행되고 있습니다.
service rsyslog status반품,
rsyslog start/running, process 794
cat /proc/794/cmdline보여주다,
rsyslog #meaning rsyslog is running with default params.
이제 다음을 사용하여 포트 514에 TCP/UDP 수신 연결이 있는지 rsyslog를 확인하려고 합니다.
netstat -lnup | grep 514 #for udp
netstat -lntp | grep 514 #for tcp
두 netstat 명령 모두 아무것도 반환하지 않습니다.
그러나 수신 포트 없이 서버를 어떻게 실행합니까?
답변1
기본적으로 rsyslog는 INET 소켓을 수신하지 않습니다. 대신에 바인딩됩니다 /dev/log.유닉스 도메인 소켓.
# ls -la /proc/$(pidof rsyslogd)/fd
total 0
dr-x------ 2 root root 0 Jul 20 11:28 .
dr-xr-xr-x 7 root root 0 Jul 20 11:05 ..
lrwx------ 1 root root 64 Jul 20 11:28 0 -> socket:[3559]
l-wx------ 1 root root 64 Jul 20 11:28 1 -> /var/log/syslog
...
# netstat -x | grep 3559
unix 19 [ ] DGRAM 3559 /dev/log
답변2
또한 다음 명령을 확인하십시오.
# netstat -anp | grep rsyslogd
unix 9 [ ] DGRAM 74832746 5570/rsyslogd /dev/log
또는
# netstat -anp | grep 514
tcp 0 0 192.168.122:45405 192.168.0.210:514 ESTABLISHED 5570/rsyslogd
tcp 0 0 192.168.122:45459 192.168.0.210:514 ESTABLISHED 5570/rsyslogd
답변3
netstat는 CentOS 7에서 더 이상 사용되지 않는 것으로 보입니다. 다음과 같이 ss 명령을 사용하십시오.
ss -tulpn | grep 514
rsyslog conf에서 사용되는 포트를 식별할 수도 있습니다.
sudo less /etc/rsyslog.conf