我正在尝试将我的系统日志重定向到位于192.168.56.5的服务器。
在第一台机器(不是服务器)中,我将此行添加到rsyslog.conf
local0.info @@192.168.56.5
然后在服务器机器中,通过从
中删除“#”,我改变了第一行以允许UDP连接$ModLoad imupd
$UPDServerRun 514
然后添加了行
local0.info /var/log/monitorizacion
如果我运行logger -n 192.168.56.5 -p local0.info "msg"它可以运行并向/var/log/monitorizacion添加一行,但如果我只执行logger -p local0.info "msg",那么它应该与上一个命令完全一样,不起作用。
为什么会这样?
编辑:Debian操作系统:debian-8.3.0-i386 Rsyslog:rsyslogd 8.4.2答案 0 :(得分:0)
您可能错误地指示了该指令,我认为它应该是:
$ModLoad imudp
$UDPServerRun 514
但是,既然你说你所做的就是从rsyslog.conf中删除#,那么你的rsyslog.conf文件可能是正确的,你只是拼错了吗?
也可能包括端口,但我认为你的方式很好,因为默认的UDP端口是514.另外,尝试一个@而不是{{ 1}}。我相信第一个是UDP,而后者是TCP:
@@此外,我在更改配置文件后重新启动两台计算机上的rsyslog服务以确保安全。如果这些都没有帮助,请更新您的问题,并具体说明每个记录器命令的运行机器。我不确定您编写的第一个记录器命令是如何工作的:
local0.info @192.168.56.5:514
我不认为第二个logger -n 192.168.56.5 -p local0.info -p "msg"
应该在那里,因为" msg"不是优先事项。