Am o problema. Am configurat fișierul /etc/rsyslog.conf pe serverul nostru syslog. Dar serverul Ubuntu trimite jurnalele la portul TCP 514, prin urmare, serverul nostru syslog nu poate prelua aceste jurnale.
Configurația noastră;
# /etc/rsyslog.conf fișier de configurare pentru rsyslog
#
# Pentru mai multe informații, instalați rsyslog-doc și vedeți
# /usr/share/doc/rsyslog-doc/html/configuration/index.html
#
# Regulile implicite de înregistrare pot fi găsite în /etc/rsyslog.d/50-default.conf
#################
#### MODULE ####
#################
module(load="imuxsock") # oferă suport pentru înregistrarea locală a sistemului
#module(load="immark") # oferă capacitatea de mesaj --MARK--
# oferă recepție syslog UDP
#module(load="imudp")
#input(type="imudp" port="514")
*.* @10.34.19.5:514
# oferă recepție syslog TCP
#module(load="imtcp")
#input(type="imtcp" port="514")
# oferă suport pentru înregistrarea kernelului și activează mesajele Klog non-kernel
module(load="imklog" permitnonkernelfacility="on")
##########################
#### DIRECTIVE GLOBALE ####
##########################
#
# Utilizați formatul tradițional de marcaj de timp.
# Pentru a activa marcajele temporale de înaltă precizie, comentați următoarea linie.
#
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
# Filtrați mesajele duplicate
$RepeatedMsgReduction activat
#
# Setați permisiunile implicite pentru toate fișierele jurnal.
#
Syslog $FileOwner
$FileGroup adm
$FileCreateMode 0640
$DirCreateMode 0755
Serverul nostru syslog funcționează doar cu udp 514, dar văd sub firewall tcp/514 Cum schimb portul de trimitere a jurnalelor ubuntu la udp?
introduceți descrierea imaginii aici
