У меня есть librenms, который не собирает системные журналы, поэтому кажется, что он не прослушивает порт. Я копирую файл /etc/rsyslog.conf и порты, которые он прослушивает, чтобы увидеть, если вы видите что-то не так.
> # /etc/rsyslog.conf файл конфигурации для rsyslog
> #
> # Для получения дополнительной информации установите rsyslog-doc и см.
> # /usr/share/doc/rsyslog-doc/html/configuration/index.html
>
>
> #################
> #### МОДУЛИ ####
> #################
>
> module(load="imuxsock") # обеспечивает поддержку логирования локальной системы
> #module(load="imklog") # обеспечивает поддержку журналирования ядра
> #module(load="immark") # обеспечивает возможность сообщения --MARK--
>
> # обеспечивает прием системного журнала UDP
> #модуль(load="imudp")
> #input(type="imudp" порт="514")
>
> # предоставляет модуль приема системного журнала TCP(load="imtcp") input(type="imtcp" port="514")
>
> ###################
> #### LibreNMS ####
> ###################
>
> $ModLoad imudp $UDPServerRun 514
>
> ############################
> #### ГЛОБАЛЬНЫЕ ДИРЕКТИВЫ ####
> ############################
>
> #
> # Используйте традиционный формат метки времени.
> # Чтобы включить высокоточные метки времени, закомментируйте следующую строку.
> # $ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
>
> #
> # Установите разрешения по умолчанию для всех файлов журнала.
> # $FileOwner root $FileGroup adm $FileCreateMode 0640 $DirCreateMode 0755 $Umask 0022
>
> #
> # Где разместить файлы спула и состояния
> # $WorkDirectory /var/spool/rsyslog
>
> #
> # Включить все файлы конфигурации в /etc/rsyslog.d/
> # $IncludeConfig /etc/rsyslog.d/*.conf
>
>
> ###############
> #### ПРАВИЛА ####
> ###############
>
> #
> # Сначала несколько стандартных лог-файлов. Вход по объекту.
> # auth,authpriv.* /var/log/auth.log
> *.*;auth,authpriv.none -/var/log/syslog
> #cron.* /var/log/cron.log daemon.* -/var/log/daemon.log kern.* -/var/log/kern.log lpr.* -/var/log/lpr.log mail .* -/var/log/mail.log пользователь.* -/var/log/user.log
>
> #
> # Ведение журнала для почтовой системы. Разделите его так, чтобы
> # легко написать скрипты для разбора этих файлов.
> # mail.info -/var/log/mail.info mail.warn -/var/log/mail.warn mail.err /var/log/mail.err
>
> #
> # Некоторые "всеохватывающие" файлы журналов.
> #
> *.=debug;\ auth,authpriv.none;\ news.none;mail.none -/var/log/debug
> *.=info;*.=notice;*.=warn;\ auth,authpriv.none;\ cron,daemon.none;\ mail,news.none -/var/log/messages
>
> #
> # Экстренные сообщения отправляются всем, кто вошёл в систему.
> #
> *.emerg :eek:musrmsg:*
>
> ##################################################
> ###
> ### Reglas para el almacenamiento de logs
> ###
> ##################################################
>
> $template RemoteLogs,"/var/log/remote/%HOSTNAME%/%PROGRAMNAME%.log" &
> стоп
> *.* ?RemoteLogs
lsof -i -P -n | grep СЛУШАТЬ
nginx 194 root 6u IPv4 30405303 0t0 TCP *:80 (СЛУШАТЬ)
nginx 196 www-data 6u IPv4 30405303 0t0 TCP *:80 (СЛУШАТЬ)
nginx 198 www-data 6u IPv4 30405303 0t0 TCP *:80 (СЛУШАТЬ)
mysqld 203 mysql 18u IPv4 30552527 0t0 TCP *:3306 (СЛУШАТЬ)
nginx 207 www-data 6u IPv4 30405303 0t0 TCP *:80 (СЛУШАТЬ)
nginx 210 www-data 6u IPv4 30405303 0t0 TCP *:80 (СЛУШАТЬ)
master 383 root 13u IPv4 30405510 0t0 TCP 127.0.0.1:25 (СЛУШАТЬ)
master 383 root 14u IPv6 30405511 0t0 TCP [::1]:25 (СЛУШАТЬ)
sshd 62309 root 3u IPv4 191349594 0t0 TCP *:22 (СЛУШАТЬ)
sshd 62309 root 4u IPv6 191349605 0t0 TCP *:22 (СЛУШАТЬ)
