Недавно я подготовил новый сервер rsyslog, все хорошо со стороны сети/Linux/безопасности, но все еще не получает журналы с сетевых устройств.
Не подскажете, в чем может быть дело?
Ниже приведен файл rsyslog.conf:
#### МОДУЛИ ####
module(load="imuxsock" # обеспечивает поддержку ведения журнала локальной системы (например, с помощью команды logger)
SysSock.Use="off") # Отключить прием сообщений через локальный лог-сокет;
# локальные сообщения теперь загружаются через imjournal.
module(load="imjournal" # предоставляет доступ к журналу systemd
StateFile="imjournal.state") # Файл для хранения позиции в журнале
#module(load="imklog") # читает сообщения ядра (то же самое читается из journald)
#module(load="immark") # обеспечивает возможность сообщения --MARK--
# Обеспечивает прием системного журнала UDP
# параметры см. http://www.rsyslog.com/doc/imudp.html
module(load="imudp") # нужно сделать только один раз
ввод (тип = «imudp» порт = «514»)
ввод (тип = «imudp» порт = «8514»)
# Обеспечивает прием системного журнала TCP
# параметры см. http://www.rsyslog.com/doc/imtcp.html
module(load="imtcp") # нужно сделать только один раз
#input(type="imtcp" порт="514")
ввод (тип = «imtcp» порт = «24514»)
#### ГЛОБАЛЬНЫЕ ДИРЕКТИВЫ ####
# Где разместить вспомогательные файлы
глобальный (workDirectory="/var/lib/rsyslog")
# Использовать формат временной метки по умолчанию
модуль (загрузка = «встроенный: omfile» шаблон = «RSYSLOG_TraditionalFileFormat»)
# Включить все файлы конфигурации в /etc/rsyslog.d/
включить(file="/etc/rsyslog.d/*.conf" режим="необязательный")
#### ПРАВИЛА ####
# Записывать все сообщения ядра в консоль.
# Регистрация многих других загромождает экран.
#kern.* /dev/консоль
# Регистрировать что-либо (кроме почты) уровня информации или выше.
# Не регистрировать приватные сообщения аутентификации!
*.info;mail.none;authpriv.none;cron.none /var/log/messages
# Доступ к файлу authpriv ограничен.
authpriv.* /var/log/secure
# Регистрируйте все почтовые сообщения в одном месте.
почта.* -/var/журнал/журнал почты
# Логируем cron
хрон.* /var/журнал/хрон
# Все получают экстренные сообщения
*.emerg :omusrmsg:*
# Сохранять ошибки новостей уровня крита и выше в специальный файл.
uucp,news.crit /var/log/spooler
# Сохраняем загрузочные сообщения также в boot.log
local7.* /var/log/boot.log
# ### образец правила переадресации ###
#action(type="omfwd"
# Для этого действия создается очередь на диске. Если удаленный хост
# вниз, сообщения буферизируются на диск и отправляются, когда он снова поднимается.
#queue.filename="fwdRule1" # уникальный префикс имени для буферных файлов
#queue.maxdiskspace="1g" # Ограничение на 1 ГБ (используйте как можно больше)
#queue.saveonshutdown="on" # сохранять сообщения на диск при завершении работы
#queue.type="LinkedList" # выполняется асинхронно
#action.resumeRetryCount="-1" # бесконечные попытки, если хост не работает
# Удаленное ведение журнала (мы используем TCP для надежной доставки)
# remote_host: имя/ip, например. 192.168.0.1, порт необязательно, например. 10514
#Target="remote_host" Порт="XXX" Протокол="tcp")
# место назначения d_logzilla
*.* @xx.xx.xx.xx:514
# место назначения d_new_logzilla
*.* @xx.xx.xx.xx:514
