У меня проблема. Я настроил файл /etc/rsyslog.conf на наш сервер системного журнала. Но сервер Ubuntu отправляет журналы на порт TCP 514, поэтому наш сервер системных журналов не может принимать эти журналы.
Наш конфиг;
# /etc/rsyslog.conf файл конфигурации для rsyslog
#
# Для получения дополнительной информации установите rsyslog-doc и см.
# /usr/share/doc/rsyslog-doc/html/configuration/index.html
#
# Правила ведения журнала по умолчанию можно найти в /etc/rsyslog.d/50-default.conf
#################
#### МОДУЛИ ####
#################
module(load="imuxsock") # обеспечивает поддержку логирования локальной системы
#module(load="immark") # обеспечивает возможность сообщения --MARK--
# обеспечивает прием системного журнала UDP
#модуль(нагрузка="imudp")
#input(type="imudp" порт="514")
*.* @10.34.19.5:514
# обеспечивает прием системного журнала TCP
#модуль(загрузить="imtcp")
#input(type="imtcp" порт="514")
# обеспечивает поддержку ведения журнала ядра и включает сообщения klog, не относящиеся к ядру
модуль (загрузить = «imklog» permitnonkernelfacility = «вкл»)
############################
#### ГЛОБАЛЬНЫЕ ДИРЕКТИВЫ ####
############################
#
# Используйте традиционный формат метки времени.
# Чтобы включить высокоточные метки времени, закомментируйте следующую строку.
#
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
# Фильтровать повторяющиеся сообщения
$RepeatedMsgReduction на
#
# Установите разрешения по умолчанию для всех файлов журнала.
#
Системный журнал $FileOwner
$FileGroup администратор
$FileCreateMode 0640
$DirCreateMode 0755
Наш сервер системного журнала работает только с udp 514, но я вижу под брандмауэром tcp/514. Как изменить порт отправки журналов Ubuntu на udp?
введите описание изображения здесь
