Tham gia Đăng nhập
Điểm:0
avatar Server

Rsyslog Không nhận được nhật ký từ các thiết bị mạng

lá cờ us
Rahul

Gần đây tôi đã cung cấp một máy chủ rsyslog mới, mọi thứ đều tốt từ phía mạng/Linux/bảo mật nhưng vẫn không nhận được nhật ký từ các thiết bị mạng. Bạn có thể vui lòng gợi ý cho tôi những gì có thể là vấn đề?

Dưới đây là tệp rsyslog.conf:

#### MÔ-ĐUN ####
module(load="imuxsock" # hỗ trợ ghi nhật ký hệ thống cục bộ (ví dụ: thông qua lệnh logger)
SysSock.Use="off") # Tắt nhận tin nhắn qua ổ cắm nhật ký cục bộ;
# tin nhắn cục bộ được truy xuất thông qua imjournal ngay bây giờ.
module(load="imjournal" # cung cấp quyền truy cập vào tạp chí systemd
StateFile="imjournal.state") # Tệp để lưu vị trí trong nhật ký
#module(load="imklog") # đọc các thông báo hạt nhân (các thông báo tương tự được đọc từ tạp chí)
#module(load="immark") # cung cấp --MARK-- khả năng nhắn tin

# Cung cấp tiếp nhận nhật ký hệ thống UDP
# để biết thông số, xem http://www.rsyslog.com/doc/imudp.html
module(load="imudp") # chỉ cần thực hiện một lần
đầu vào (loại = "imudp" cổng = "514")
đầu vào (loại = "imudp" cổng = "8514")

# Cung cấp tiếp nhận nhật ký hệ thống TCP
# để biết thông số, xem http://www.rsyslog.com/doc/imtcp.html
module(load="imtcp") # chỉ cần thực hiện một lần
#input(type="imtcp" port="514")
đầu vào (loại = "imtcp" cổng = "24514")

#### CHỈ THỊ TOÀN CẦU ####
# Nơi đặt các tập tin phụ trợ
toàn cầu(workDirectory="/var/lib/rsyslog")

# Sử dụng định dạng dấu thời gian mặc định
mô-đun (tải = "bản dựng: omfile" Bản mẫu = "RSYSLOG_TraditionalFileFormat")

# Bao gồm tất cả các tệp cấu hình trong /etc/rsyslog.d/
bao gồm (tệp = "/etc/rsyslog.d/*.conf" chế độ = "tùy chọn")

#### QUY TẮC ####
# Ghi nhật ký tất cả các thông báo hạt nhân vào bàn điều khiển.
# Ghi nhiều thứ khác làm lộn xộn màn hình.
#kern.* /dev/console
# Đăng nhập bất kỳ thứ gì (ngoại trừ thư) ở cấp độ thông tin trở lên.
# Không đăng nhập tin nhắn xác thực riêng tư!
*.info;mail.none;authpriv.none;cron.none /var/log/messages

# Tệp authpriv có quyền truy cập hạn chế.
authpriv.* /var/log/secure

# Đăng nhập tất cả các thư ở một nơi.
thư.* -/var/log/maillog

# Đăng nhập nội dung cron
cron.* /var/log/cron

# Mọi người đều nhận được tin nhắn khẩn cấp
*.emerg :omusrmsg:*

# Lưu các lỗi tin tức ở cấp độ crit và cao hơn trong một tệp đặc biệt.
uucp,news.crit /var/log/spooler

# Cũng lưu thông báo khởi động vào boot.log
local7.* /var/log/boot.log

# ### quy tắc chuyển tiếp mẫu ###
#hành động(loại="omfwd"
# Hàng đợi trên đĩa được tạo cho hành động này. Nếu máy chủ từ xa là
# xuống, tin nhắn được lưu vào đĩa và được gửi khi nó hoạt động trở lại.
#queue.filename="fwdRule1" # tiền tố tên duy nhất cho các tệp bộ đệm
#queue.maxdiskspace="1g" # Giới hạn dung lượng 1gb (dùng càng nhiều càng tốt)
#queue.saveonshutdown="on" # lưu thư vào đĩa khi tắt máy
#queue.type="LinkedList" # chạy không đồng bộ
#action.resumeRetryCount="-1" # thử lại vô hạn nếu máy chủ ngừng hoạt động
# Ghi nhật ký từ xa (chúng tôi sử dụng TCP để phân phối đáng tin cậy)
# remote_host là: tên/ip, ví dụ: 192.168.0.1, cổng tùy chọn, ví dụ: 10514
#Target="remote_host" Port="XXX" Protocol="tcp")
#đích d_logzilla
*.* @xx.xx.xx.xx:514
#destination d_new_logzilla
*.* @xx.xx.xx.xx:514
50
0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.