Mam dziwny problem z rsyslogiem. Problem powtarza się na trzech komputerach z różnymi systemami operacyjnymi (Fedora, CentOS, Ubuntu) i z różnymi wersjami rsysloga, nie mam juz zadnego pomysłu na to, co może być nie tak, więc próbuję szukać pomocy tutaj - może ktoś miał cos podobnego?
Otóż rsyslog nie chce mi pokazywać w logach komunikatów przychodzących z sieci z innych maszyn. Oczywiście w pliku konfiguracyjnym mam wpisane niezbędne dyrektywy $ModLoad imudp i $UDPServerRun 514, aby nie pominąć żadnego komunikatu wpisałem też na początku wszystkich regułek regułkę kierującą wszystkie komunikaty do jednego pliku: *.* /var/log/alllog i nic. Tzn. w pliku alllog, jak również w pozostałych plikach /var/log/* pojawiają się jedynie komunikaty pochodzące z lokalnej maszyny.
Netstat pokazuje, że rsyslogd słucha na porcie UDP 514. Tcpdump pokazuje, że do maszyny przychodzą komunikaty z zewnątrz na port UDP 514. Natomiast rsyslogd ich jakimś cudem "nie odbiera". Nawet uruchomiony w trybie debug (z parametrem -d) nie wyświetla żadnych informacji o tych komunikatach, natomiast odnotowuje każdy komunikat przychodzący z lokalnej maszyny i informuje, co z nim robi.
Co ciekawe, kiedy wyślę testowy komunikat z innego komputera w sposób znaleziony na jednym z forów:
echo "test message" | nc -w0 -u 192.168.2.5 514
(gdzie 192.168.2.5 jest adresem komputera z rsyslogiem, o który mi chodzi), to ta wiadomość jest logowana przez rsyslog w pliku alllog.
O co chodzi???
Problem ze sterownikami. (5)