Debian

通過 rsyslog 從遠端客戶端獲取日誌

  • October 18, 2013

我剛剛安裝了 Debian 6。我試圖獲取 syslog 伺服器是有原因的,我曾經按照手冊來完成這項任務。我在遠端客戶端伺服器上配置 /etc/rsyslog.conf 通過 udp 埠​​ 514 發送數據。

$ModLoad imuxsock
$ModLoad imklog

*.* @server-ip:514

而且我還配置了伺服器的 rsyslog.conf 來接受它們。

:source, isequal, "client-host-ip" /var/log/clientlog.log
:source, isequal, "client-host-ip" ~

我檢查了我的防火牆設置,它確實通過了 udp 514,但由於某種原因,事情仍然無法正常工作。我想做什麼?

在伺服器上:

module(load="imudp") # needs to be done just once 
input(type="imudp" port="514")

檢查伺服器上的 netstat -nulp。

http://www.rsyslog.com/doc/rsyslog_conf.html

http://www.rsyslog.com/receiving-messages-from-a-remote-system/

引用自:https://serverfault.com/questions/546891

相關問答

Log-Files

遠端日誌記錄是否會停止本地日誌記錄

  • February 3, 2022
檢視問答
Linux

有沒有辦法從日誌中刪除“最後一條消息重複 x 次”?

  • August 29, 2021
檢視問答
Ubuntu

在 rsyslog 模板中使用 linux 環境變數

  • August 4, 2020
檢視問答
Debian

如何從 Docker 中的 rsyslog 通過 TCP 流式傳輸一些日誌?

  • June 15, 2020
檢視問答
Logging

rsyslog 中 InputFileName 的萬用字元支持?

  • April 2, 2019
檢視問答
Linux

syslog、rsyslog 和 syslog-ng 有什麼區別?

  • June 26, 2017
檢視問答