Estou simplesmente tentando configurar um sistema de log remoto. Acho que minha configuração está correta, mas falha e não consigo ver nenhuma mensagem do rsyslog nos logs, então não consigo descobrir por quê. Minhas regras do iptables permitem acesso irrestrito na porta 514. Eu também gostaria de saber no futuro como eu posso fazer o rsyslog registrar em seu próprio arquivo de log para que eu possa descobrir.
Eu usei o modelo mostrado no site do redhat: servidor:
# Provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 514
$template TmplAuth "/var/log/%HOSTNAME%/%PROGRAMNAME%.log"
authpriv.* ?TmplAuth
*.info,mail.none,authpriv.none,cron.none ?TmplMsg
Cliente:
$ModLoad imudp
$UDPServerRun 514
# Provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 514
$WorkDirectory /var/lib/rsyslog # where to place spool files
$ActionQueueFileName fwdRule1 # unique name prefix for spool files
$ActionQueueMaxDiskSpace 1g # 1gb space limit (use as much as possible)
$ActionQueueSaveOnShutdown on # save messages to disk on shutdown
$ActionQueueType LinkedList # run asynchronously
$ActionResumeRetryCount -1 # infinite retries if host is down
# remote host is: name/ip:port, e.g. 192.168.0.1:514, port optional
*.* @loghost:514
# ### end of the forwarding rule ###
Os arquivos rsyslog.conf são abreviados para o que eu acho que é a informação relevante. Obrigado em avançado
Você ativou a recepção do syslog sobre TCP e UDP no cliente, onde não é necessário.
No servidor, você ativou apenas a recepção de logs TCP, mas, em geral, na minha experiência, o UDP é usado principalmente. Então, habilite a recepção de log do UDP no servidor e isso deve funcionar.