Tôi có một vấn đề. Tôi đã định cấu hình tệp /etc/rsyslog.conf cho máy chủ syslog của chúng tôi. Nhưng máy chủ Ubuntu gửi nhật ký tới cổng TCP 514 do đó máy chủ nhật ký hệ thống của chúng tôi không thể lấy nhật ký này.
cấu hình của chúng tôi;
# /etc/rsyslog.conf tệp cấu hình cho rsyslog
#
# Để biết thêm thông tin, hãy cài đặt rsyslog-doc và xem
# /usr/share/doc/rsyslog-doc/html/configuration/index.html
#
# Có thể tìm thấy các quy tắc ghi nhật ký mặc định trong /etc/rsyslog.d/50-default.conf
#################
#### MÔ-ĐUN ####
#################
module(load="imuxsock") # hỗ trợ ghi nhật ký hệ thống cục bộ
#module(load="immark") # cung cấp --MARK-- khả năng nhắn tin
# cung cấp tiếp nhận nhật ký hệ thống UDP
#module(tải="imudp")
#input(type="imudp" port="514")
*.* @10.34.19.5:514
# cung cấp tiếp nhận nhật ký hệ thống TCP
#module(tải="imtcp")
#input(type="imtcp" port="514")
# cung cấp hỗ trợ ghi nhật ký kernel và bật thông báo klog không phải kernel
mô-đun (tải = "imklog" permitnonkernelfacility = "bật")
##########################
#### CHỈ THỊ TOÀN CẦU ####
##########################
#
# Sử dụng định dạng dấu thời gian truyền thống.
# Để bật dấu thời gian có độ chính xác cao, hãy nhận xét dòng sau.
#
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
# Lọc tin nhắn trùng lặp
$RepeatedMsgReduction đang bật
#
# Đặt quyền mặc định cho tất cả các tệp nhật ký.
#
nhật ký hệ thống $FileOwner
quản trị viên $FileGroup
$FileCreateMode 0640
$DirCreateMode 0755
Máy chủ nhật ký hệ thống của chúng tôi chỉ hoạt động với udp 514 nhưng tôi thấy dưới tường lửa tcp/514 Làm cách nào để thay đổi cổng gửi nhật ký ubuntu thành udp?
nhập mô tả hình ảnh ở đây
