Temos o rsyslog configurado e configurado como abaixo
$ grep -vE '^#|^$' /etc/rsyslog.conf
$ModLoad imuxsock # provides support for local system logging (e.g. via logger command)
$ModLoad imklog # provides kernel logging support (previously done by rklogd)
$ModLoad imfile
auth,user.* /var/log/messages
kern.* /var/log/kern.log
daemon.* /var/log/daemon.log
syslog.* /var/log/syslog
lpr,news,uucp,local0,local1,local2,local3,local4,local5.* /var/log/unused.log
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
$IncludeConfig /etc/rsyslog.d/*.conf
*.info;mail.none;authpriv.none;cron.none /var/log/messages
authpriv.* /var/log/secure
mail.* -/var/log/maillog
cron.* /var/log/cron
*.emerg *
uucp,news.crit /var/log/spooler
local7.* /var/log/boot.log
$ModLoad imudp
$UDPServerRun 514
authpriv.* @<XXX.XXXX.XXX.XXX>
auth.notice @<XXX.XXXX.XXX.XXX>
auth.info @<XXX.XXXX.XXX.XXX>
Estamos enviando esses registros para outro servidor, onde eles são alimentados para outro aplicativo. Mas estamos recebendo reclamações, pois os servidores ainda estão enviando eventos syslog apenas no modo TCP, mas não no UDP.
Como posso solucionar o problema e qual erro eu mencionei na configuração?
Nota: $IncludeConfig /etc/rsyslog.d/*.conf incluindo apenas um arquivo e lá estamos declarando qual servidor usar quando houver um failover.
$ netstat -tnlpu | grep rsyslog
udp 0 0 0.0.0.0:514 0.0.0.0:* 731/rsyslogd
udp 0 0 :::514 :::* 731/rsyslogd
Por favor ajude.
Obrigado.