Obtendo logs de clientes remotos via rsyslog

1

Eu recentemente instalei o Debian 6. Eu estou tentando obter o servidor syslog por um motivo, eu costumava seguir o manual para esta tarefa. Eu configurei o /etc/rsyslog.conf no servidor cliente remoto para enviar dados via porta udp 514.

$ModLoad imuxsock
$ModLoad imklog

*.* @server-ip:514

E eu também configurei o rsyslog.conf do servidor para aceitá-los.

:source, isequal, "client-host-ip" /var/log/clientlog.log
:source, isequal, "client-host-ip" ~

Eu verifiquei minhas configurações de firewall e ele passou o udp 514, mas por alguma razão as coisas ainda não estão funcionando. O que eu sinto falta fazer?

    
por Kirill Pashkov 18.10.2013 / 07:21

1 resposta

0

No servidor:

module(load="imudp") # needs to be done just once 
input(type="imudp" port="514")

Verifique com netstat -nulp no servidor.

link

link

    
por 18.10.2013 / 07:31