Syslog-ng не будет слушать
Пытается настроить Syslog-NG, но не может его прослушать. Я добавил следующее в конфигурацию:
source s_net {
tcp(ip(0.0.0.0) port(514));
udp(ip(0.0.0.0) port(514));
};
Затем я перезапустил службу
:/etc/syslog-ng$ sudo service syslog-ng restart
:/etc/syslog-ng$ sudo systemctl status syslog-ng
● syslog-ng.service - System Logger Daemon
Loaded: loaded (/lib/systemd/system/syslog-ng.service; enabled; vendor preset: enabled)
Active: active (running) since Fri 2019-05-24 13:52:16 UTC; 8s ago
Docs: man:syslog-ng(8)
Main PID: 3988 (syslog-ng)
Tasks: 1
Memory: 1.9M
CPU: 29ms
CGroup: /system.slice/syslog-ng.service
└─3988 /usr/sbin/syslog-ng -F
Он работает, но порт не открыт ...
:/etc/syslog-ng$ ss -tunelp | grep 514
s:/etc/syslog-ng$ ss -tunelp
Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port
udp UNCONN 0 0 *:68 *:* ino:33007 sk:1 <->
tcp LISTEN 0 128 *:22 *:* ino:33247 sk:2 <->
tcp LISTEN 0 128 :::22 :::* ino:33249 sk:3 v6only:1 <->
У меня есть похожий опыт работы с rsyslog.
UFW выключен
:/etc/syslog-ng$ sudo ufw status
Status: inactive
Любая помощь будет принята с благодарностью
1
задан ndijwiijssmmms
24 May 2019 в 16:56
поделиться
1 ответ
Вы должны включить сетевой источник (s_net) в оператор журнала, в противном случае он не используется. Нравится:
destination d_fromnet {file("/var/log/fromnet");};
log {source(s_net); destination(d_fromnet);};
0
ответ дан CzP
24 May 2019 в 16:56
поделиться