我正在尝试在CentOS 6.5上为Cisco路由器和交换机设置一个集中的rsyslog服务器。 在思科设备上,我设置了正确的date/时间和启用的时间戳,通过端口514上的TCP通过TCPlogging到服务器,将设备设置为local4路由器,local5设置交换机,并捕获debugging进行testing。
在/etc/rsyslog.conf中,我启用了TCP并设置了local4。*以logging到/var/log/cisco/routers.log和local5。*以logging到/var/log/cisco/switches.log。
我检查了SELinux,并没有报告任何违规行为。 我已经testing防火墙(端口514允许通过)和iptablesclosures。 我可以看到连接已经build立,tcpdump显示系统日志数据包正在进入服务器,但syslog不logging任何文件。 它不会将收到的任何内容logging到/ var / log / messages中。
当我用UDPtesting时,它工作得很好。 这是没有修改$ AllowedSender。 任何想法可能是什么问题?
看起来你需要configurationconfiguration的$ imtcp部分。
module(load="imtcp" MaxSessions="500") input(type="imtcp" port="514") 将其添加到rsyslog.conf的开头,然后重新启动服务。
检查rsyslogd确实在使用netstat -tplne在TCP端口上侦听也许你没有正确启用TCP套接字。 你也运行rsyslog来找出发生了什么事(-d)