Nowe posty

xx Dystrybucja pod HP Omen (6)
Wczoraj o 23:30:08
xx [Poradnik] Wyszukiwanie Sterowników (2)
Wczoraj o 21:08:23
lamp Problem z Linux Lite po instalacji (0)
Wczoraj o 19:50:30
xx Ile pingwinów? (1)
Wczoraj o 08:59:24
xx konfiguracja pale moon (0)
2024-03-24, 21:53:42
xx Plasma 6 w Neonie ssie trochę mniej ... (10)
2024-03-23, 02:38:11
xx problem z instalacja sterowników do karty sieciowej (3)
2024-03-18, 18:10:16
xx Plik abc.001 (1)
2024-03-17, 17:48:27
xx Zlecę dopracowanie programu w MatLab (0)
2024-03-13, 15:28:40
xx Linux Mint 21.3 XFCE brak dźwieku po paru minutach (karta muzyczna zintegrowana) (5)
2024-03-12, 23:07:01

Autor Wątek: Problem z rsyslogiem  (Przeczytany 2362 razy)

raj

  • Gość
Problem z rsyslogiem
« dnia: 2014-02-14, 07:51:25 »
Mam dziwny problem z rsyslogiem. Problem powtarza się na trzech komputerach z różnymi systemami operacyjnymi (Fedora, CentOS, Ubuntu) i z różnymi wersjami rsysloga, nie mam juz zadnego pomysłu na to, co może być nie tak, więc próbuję szukać pomocy tutaj - może ktoś miał cos podobnego?

Otóż rsyslog nie chce mi pokazywać w logach komunikatów przychodzących z sieci z innych maszyn. Oczywiście w pliku konfiguracyjnym mam wpisane niezbędne dyrektywy $ModLoad imudp i $UDPServerRun 514, aby nie pominąć żadnego komunikatu wpisałem też na początku wszystkich regułek regułkę kierującą wszystkie komunikaty do jednego pliku: *.* /var/log/alllog i nic. Tzn. w pliku alllog, jak również w pozostałych plikach /var/log/* pojawiają się jedynie komunikaty pochodzące z lokalnej maszyny.

Netstat pokazuje, że rsyslogd słucha na porcie UDP 514. Tcpdump pokazuje, że do maszyny przychodzą komunikaty z zewnątrz na port UDP 514. Natomiast rsyslogd ich jakimś cudem "nie odbiera". Nawet uruchomiony w trybie debug (z parametrem -d) nie wyświetla żadnych informacji o tych komunikatach, natomiast odnotowuje każdy komunikat przychodzący z lokalnej maszyny i informuje, co z nim robi.

Co ciekawe, kiedy wyślę testowy komunikat z innego komputera w sposób znaleziony na jednym z forów:

echo "test message" | nc -w0 -u 192.168.2.5 514

(gdzie 192.168.2.5 jest adresem komputera z rsyslogiem, o który mi chodzi), to ta wiadomość jest logowana przez rsyslog w pliku alllog.

O co chodzi???