Se não me engano, o rsyslog encaminha os logs sobre TCP (no arquivo de configuração, isso é listado como "por confiabilidade"), mas o ouvinte do fluentD usa como padrão a escuta no UDP. Esta alteração na sua configuração do fluentD deve permitir que você receba os logs no TCP:
<source>
type syslog
port 42185
protocol_type tcp
tag rsyslog
</source>
Gostaria de verificar com o TCP se o tráfego está sendo recebido no agente, se você ainda não estiver recebendo logs após fazer essa alteração:
tcpdump -i any port 42185
Isso também deve indicar se o TCP ou UDP está sendo recebido (apenas especificando port
e não tcp
ou udp
)
EDIT: além disso, certifique-se de que sua configuração do rsyslog esteja correta: todos os exemplos que vi e usei possuem um% @@
duplo na regra direta:
*.* @@192.168.29.1:42185