Na minha máquina do Ubuntu 14.04, o serviço rsyslog está funcionando de forma saudável ...
service rsyslog status retorna,
rsyslog start/running, process 794
cat /proc/794/cmdline mostra,
rsyslog #meaning rsyslog is running with default params.
Agora, estou tentando verificar se o rsyslog está tendo uma conexão de escuta TCP / UDP na porta 514 usando
netstat -lnup | grep 514 #for udp
netstat -lntp | grep 514 #for tcp
Ambos os comandos netstat retornam vazios.
Ainda assim, como ele pode rodar um servidor sem uma porta de escuta?
O rsyslog não escuta nos sockets INET por padrão. Em vez disso, vincula-se a /dev/log , que é um soquete do domínio Unix .
# ls -la /proc/$(pidof rsyslogd)/fd
total 0
dr-x------ 2 root root 0 Jul 20 11:28 .
dr-xr-xr-x 7 root root 0 Jul 20 11:05 ..
lrwx------ 1 root root 64 Jul 20 11:28 0 -> socket:[3559]
l-wx------ 1 root root 64 Jul 20 11:28 1 -> /var/log/syslog
...
# netstat -x | grep 3559
unix 19 [ ] DGRAM 3559 /dev/log
verifique o comando abaixo também,
# netstat -anp | grep rsyslogd
unix 9 [ ] DGRAM 74832746 5570/rsyslogd /dev/log
ou
# netstat -anp | grep 514
tcp 0 0 192.168.122:45405 192.168.0.210:514 ESTABLISHED 5570/rsyslogd
tcp 0 0 192.168.122:45459 192.168.0.210:514 ESTABLISHED 5570/rsyslogd
Tags rsyslog