Tôi có một librems không thu thập nhật ký hệ thống, vì vậy có vẻ như nó không nghe qua cổng. Bác copy cái /etc/rsyslog.conf và các port nó nghe thử bác xem có bị gì không
> # /etc/rsyslog.conf tệp cấu hình cho rsyslog
> #
> # Để biết thêm thông tin, hãy cài đặt rsyslog-doc và xem
> # /usr/share/doc/rsyslog-doc/html/configuration/index.html
>
>
> #################
> #### MÔ-ĐUN ####
> #################
>
> module(load="imuxsock") # hỗ trợ ghi nhật ký hệ thống cục bộ
> #module(load="imklog") # cung cấp hỗ trợ ghi nhân
> #module(load="immark") # cung cấp --MARK-- khả năng nhắn tin
>
> # cung cấp tiếp nhận nhật ký hệ thống UDP
> #module(tải="imudp")
> #input(type="imudp" port="514")
>
> # cung cấp đầu vào mô-đun tiếp nhận nhật ký hệ thống TCP(load="imtcp")(type="imtcp" port="514")
>
> ##################
> #### LibreNMS ####
> ##################
>
> $ModLoad imudp $UDPServerRun 514
>
> ##########################
> #### CHỈ THỊ TOÀN CẦU ####
> ##########################
>
> #
> # Sử dụng định dạng dấu thời gian truyền thống.
> # Để bật dấu thời gian có độ chính xác cao, hãy nhận xét dòng sau.
> # $ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
>
> #
> # Đặt quyền mặc định cho tất cả các tệp nhật ký.
> # $FileOwner root $FileGroup adm $FileCreateMode 0640 $DirCreateMode 0755 $Umask 0022
>
> #
> # Nơi đặt các tệp spool và trạng thái
> # $WorkDirectory /var/spool/rsyslog
>
> #
> # Bao gồm tất cả các tệp cấu hình trong /etc/rsyslog.d/
> # $IncludeConfig /etc/rsyslog.d/*.conf
>
>
> ###############
> #### QUY TẮC ####
> ###############
>
> #
> # Đầu tiên là một số tệp nhật ký tiêu chuẩn. Đăng nhập theo cơ sở.
> # auth,authpriv.* /var/log/auth.log
> *.*;auth,authpriv.none -/var/log/syslog
> #cron.* /var/log/cron.log daemon.* -/var/log/daemon.log kern.* -/var/log/kern.log lpr.* -/var/log/lpr.log thư .* -/var/log/mail.log user.* -/var/log/user.log
>
> #
> # Ghi nhật ký cho hệ thống mail. Chia nó ra để
> # thật dễ dàng để viết các tập lệnh để phân tích các tệp này.
> # mail.info -/var/log/mail.info mail.warn -/var/log/mail.warn mail.err /var/log/mail.err
>
> #
> # Một số tệp nhật ký "bắt tất cả".
> #
> *.=debug;\ auth,authpriv.none;\ news.none;mail.none -/var/log/debug
> *.=info;*.=notice;*.=warn;\ auth,authpriv.none;\ cron,daemon.none;\ mail,news.none -/var/log/messages
>
> #
> # Trường hợp khẩn cấp được gửi tới mọi người đã đăng nhập.
> #
> *.emerg :eek:musrmsg:*
>
> ################################################
> ###
> ### Quy định về ghi nhật ký
> ###
> ################################################
>
> $template RemoteLogs,"/var/log/remote/%HOSTNAME%/%PROGRAMNAME%.log" &
> dừng lại
> *.* ?Nhật ký từ xa
lsof -i -P -n | grep NGHE
nginx 194 root 6u IPv4 30405303 0t0 TCP *:80 (LẮNG NGHE)
nginx 196 dữ liệu www 6u IPv4 30405303 0t0 TCP *:80 (LẮNG NGHE)
nginx 198 dữ liệu www 6u IPv4 30405303 0t0 TCP *:80 (LẮNG NGHE)
mysqld 203 mysql 18u IPv4 30552527 0t0 TCP *:3306 (LẮNG NGHE)
nginx 207 dữ liệu www 6u IPv4 30405303 0t0 TCP *:80 (LẮNG NGHE)
nginx 210 dữ liệu www 6u IPv4 30405303 0t0 TCP *:80 (LẮNG NGHE)
gốc 383 gốc 13u IPv4 30405510 0t0 TCP 127.0.0.1:25 (LẮNG NGHE)
gốc 383 gốc 14u IPv6 30405511 0t0 TCP [::1]:25 (LẮNG NGHE)
sshd 62309 root 3u IPv4 191349594 0t0 TCP *:22 (LẮNG NGHE)
sshd 62309 root 4u IPv6 191349605 0t0 TCP *:22 (LẮNG NGHE)
