Nowe posty

xx GMail w KDE (15)
Dzisiaj o 08:58:12
xx Zmiana Nazwy użytkownika (1)
Wczoraj o 23:39:05
xx Dostęp zewnętrzny do sprzętu. (4)
Wczoraj o 22:29:25
xx Modem komórkowy z GPS - komendy AT (5)
2018-10-17, 17:58:39
xx Jak pobierać dodatki do kde? (6)
2018-10-17, 14:06:19
xx [ROZWIĄZANY] LO Writer - jak rozsunąć tekst do lewa i prawa w jednym wierszu (4)
2018-10-17, 11:57:05
xx skrypty wykonywane w crontab-ie [SElinux] (2)
2018-10-17, 10:33:12
xx Jak zmienić domyślny emulator terminala ? (4)
2018-10-14, 20:51:52
xx Javascript pasjans (1)
2018-10-14, 13:10:22
xx Problem ze słuchawkami (3)
2018-10-10, 18:34:36

Autor Wątek: Problem z rsyslogiem  (Przeczytany 1806 razy)

Offline

  • Users
  • Nowy na forum
  • *
  • Wiadomości: 1
    • Zobacz profil
Problem z rsyslogiem
« dnia: 2014-02-14, 07:51:25 »
Mam dziwny problem z rsyslogiem. Problem powtarza się na trzech komputerach z różnymi systemami operacyjnymi (Fedora, CentOS, Ubuntu) i z różnymi wersjami rsysloga, nie mam juz zadnego pomysłu na to, co może być nie tak, więc próbuję szukać pomocy tutaj - może ktoś miał cos podobnego?

Otóż rsyslog nie chce mi pokazywać w logach komunikatów przychodzących z sieci z innych maszyn. Oczywiście w pliku konfiguracyjnym mam wpisane niezbędne dyrektywy $ModLoad imudp i $UDPServerRun 514, aby nie pominąć żadnego komunikatu wpisałem też na początku wszystkich regułek regułkę kierującą wszystkie komunikaty do jednego pliku: *.* /var/log/alllog i nic. Tzn. w pliku alllog, jak również w pozostałych plikach /var/log/* pojawiają się jedynie komunikaty pochodzące z lokalnej maszyny.

Netstat pokazuje, że rsyslogd słucha na porcie UDP 514. Tcpdump pokazuje, że do maszyny przychodzą komunikaty z zewnątrz na port UDP 514. Natomiast rsyslogd ich jakimś cudem "nie odbiera". Nawet uruchomiony w trybie debug (z parametrem -d) nie wyświetla żadnych informacji o tych komunikatach, natomiast odnotowuje każdy komunikat przychodzący z lokalnej maszyny i informuje, co z nim robi.

Co ciekawe, kiedy wyślę testowy komunikat z innego komputera w sposób znaleziony na jednym z forów:

echo "test message" | nc -w0 -u 192.168.2.5 514

(gdzie 192.168.2.5 jest adresem komputera z rsyslogiem, o który mi chodzi), to ta wiadomość jest logowana przez rsyslog w pliku alllog.

O co chodzi???