Am furnizat recent un nou server rsyslog, totul este bine din partea rețelei/Linux/securității, dar încă nu primesc jurnalele de la dispozitivele din rețea.
Îmi puteți sugera vă rog care ar putea fi problema?
Mai jos este fișierul rsyslog.conf:
#### MODULE ####
module(load="imuxsock" # oferă suport pentru înregistrarea în sistem local (de exemplu, prin comanda logger)
SysSock.Use="off") # Opriți recepția mesajelor prin soclul de jurnal local;
# mesaje locale sunt preluate prin imjurnal acum.
module(load="imjournal" # oferă acces la jurnalul systemd
StateFile="imjournal.state") # Fișier pentru a stoca poziția în jurnal
#module(load="imklog") # citește mesajele kernel (aceleași sunt citite din journald)
#module(load="immark") # oferă capacitatea de mesaj --MARK--
# Oferă recepție UDP syslog
# pentru parametri vezi http://www.rsyslog.com/doc/imudp.html
module(load="imudp") # trebuie făcut o singură dată
input(type="imudp" port="514")
input(type="imudp" port="8514")
# Oferă recepție syslog TCP
# pentru parametri vezi http://www.rsyslog.com/doc/imtcp.html
module(load="imtcp") # trebuie făcut o singură dată
#input(type="imtcp" port="514")
input(type="imtcp" port="24514")
#### DIRECTIVE GLOBALE ####
# Unde să plasați fișierele auxiliare
global(workDirectory="/var/lib/rsyslog")
# Utilizați formatul implicit de marcaj de timp
module(load="builtin:omfile" Template="RSYSLOG_TraditionalFileFormat")
# Includeți toate fișierele de configurare în /etc/rsyslog.d/
include(file="/etc/rsyslog.d/*.conf" mode="optional")
#### REGULI ####
# Înregistrați toate mesajele kernelului în consolă.
# Înregistrarea mult mai mult dezordinea ecranul.
#kern.* /dev/console
# Înregistrați orice (cu excepția e-mailului) cu informații de nivel sau mai mare.
# Nu înregistrați mesaje private de autentificare!
*.info;mail.none;authpriv.none;cron.none /var/log/messages
# Fișierul authpriv are acces restricționat.
authpriv.* /var/log/secure
# Înregistrați toate mesajele e-mail într-un singur loc.
mail.* -/var/log/maillog
# Înregistrați chestii cron
cron.* /var/log/cron
# Toată lumea primește mesaje de urgență
*.emerg :omusrmsg:*
# Salvați erorile de știri de nivel critic și superior într-un fișier special.
uucp,news.crit /var/log/spooler
# Salvați mesajele de boot și în boot.log
local7.* /var/log/boot.log
# ### regulă de redirecționare a mostrei ###
#action(type="omfwd"
# O coadă pe disc este creată pentru această acțiune. Dacă gazda la distanță este
# în jos, mesajele sunt spool pe disc și trimise când este din nou activ.
#queue.filename="fwdRule1" # prefix de nume unic pentru fișierele spool
#queue.maxdiskspace="1g" # Limită de spațiu de 1gb (folosește cât mai mult posibil)
#queue.saveonshutdown="on" # salvați mesajele pe disc la închidere
#queue.type="LinkedList" # rulează asincron
#action.resumeRetryCount="-1" # reîncercări infinite dacă gazda este inactivă
# Înregistrare la distanță (folosim TCP pentru livrare fiabilă)
# remote_host este: nume/ip, de ex. 192.168.0.1, port opțional, de ex. 10514
#Target="remote_host" Port="XXX" Protocol="tcp")
#destinație d_logzilla
*.* @xx.xx.xx.xx:514
#destinație d_new_logzilla
*.* @xx.xx.xx.xx:514
