如何将 rsyslog 消息配置到特定端口?
Posted
技术标签:
【中文标题】如何将 rsyslog 消息配置到特定端口?【英文标题】:How to cnonfigure rsyslog messages into a specific port? 【发布时间】:2018-04-12 05:33:43 【问题描述】:我们如何将 rsyslog 的日志配置到特定端口?我必须使用另一个监听这个特定端口的守护进程。我在配置文件中尝试了这段代码。但是 '.@localhost:47111' 和 '.@127.0.0.1:47111' 不行。rsyslog的配置文件如下:
# /etc/rsyslog.conf Configuration file for rsyslog.
#
# For more information see
# /usr/share/doc/rsyslog-doc/html/rsyslog_conf.html
#
# Default logging rules can be found in /etc/rsyslog.d/50-default.conf
#################
#### MODULES ####
#################
module(load="imuxsock") # provides support for local system logging
module(load="imklog") # provides kernel logging support
#module(load="immark") # provides --MARK-- message capability
# provides UDP syslog reception
#module(load="imudp")
#input(type="imudp" port="514")
# provides TCP syslog reception
#module(load="imtcp")
#input(type="imtcp" port="514")
# Enable non-kernel facility klog messages
$KLogPermitNonKernelFacility on
###########################
#### GLOBAL DIRECTIVES ####
###########################
#
# Use traditional timestamp format.
# To enable high precision timestamps, comment out the following line.
#
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
# Filter duplicated messages
$RepeatedMsgReduction on
#
# Set the default permissions for all log files.
#
$FileOwner syslog
$FileGroup adm
$FileCreateMode 0640
$DirCreateMode 0755
$Umask 0022
$PrivDropToUser syslog
$PrivDropToGroup syslog
#
# Where to place spool and state files
#
$WorkDirectory /var/spool/rsyslog
#
# Include all config files in /etc/rsyslog.d/
#
$IncludeConfig /etc/rsyslog.d/*.conf
提前致谢
【问题讨论】:
【参考方案1】:如果您使用的是 TCP,请尝试将给定的行添加到配置中
*.* @@127.0.0.1:47111
如果是 UDP
*.* @127.0.0.1:47111
编辑:上述过程仅适用于远程主机 如果你想使用 localhost,然后在配置中添加给定的行
如果是 TCP
$ModLoad imtcp
$InputTCPServerRun 47111
如果UPP
$ModLoad imudp
$UDPServerRun 47111
【讨论】:
但是,即使我在配置文件中尝试过,netstat -tulnp | grep 47111 命令不显示端口打开。 是的,我用命令sudo service rsyslog restart重启了,发现进程id变了。 只是将系统日志发送到远程系统日志服务器的配置,所以它不会在这个系统上打开任何端口,因为您使用的是本地主机,但您仍然必须自己打开端口才能接收系统日志以上是关于如何将 rsyslog 消息配置到特定端口?的主要内容,如果未能解决你的问题,请参考以下文章
如何将rsyslog消息重定向到其他路径而不是/ var / log