Chinaunix

标题: redhat 6.0的rsyslog问题 [打印本页]

作者: user-03 时间: 2013-04-17 11:32
标题: redhat 6.0的rsyslog问题
在redhat 6.0平台上，按照rsyslog服务配置步骤server端后，可以正常接受linux任何版本的系统日志，但是无法接受HP-ux的系统服务日志，HP-ux吐日志正常，因为我自己在一台windows主机上装了一个日志接受软件可以正常接受到他发来的日志。各位大神有什么诊断方法，在线等！

作者: zongg 时间: 2013-04-17 12:30
/etc/rsyslog.conf
配置拿出来看看,日志是在想应的目录下吧?

作者: user-03 时间: 2013-04-17 12:53
$ModLoad imuxsock.so # provides support for local system logging (e.g. via logger command)
$ModLoad imklog.so    # provides kernel logging support (previously done by rklogd)

$ModLoad imudp.so
$UDPServerRun 514

$ModLoad imtcp.so
$InputTCPServerRun 514

$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
*.info;mail.none;authpriv.none;cron.none             /var/log/messages

authpriv.*                                           /var/log/secure

mail.*                                                 -/var/log/maillog

cron.*                                                 /var/log/cron
*.emerg                                              *
uucp,news.crit                                        /var/log/spooler
local7.*                                              /var/log/boot.log
:fromhost-ip, isequal, "a.199"                /var/log/remote/a.199.log
& ~
:fromhost-ip, isequal, "a.47"                /var/log/remote/a.47.log
& ~

199是个HPux的主机配置了两个日志服务器，发给另一台windows的就没问题，47是一个linux的服务器，可以正常接受

作者: wenhq 时间: 2013-04-17 15:28
nc -u rsysloghost 514 < somefile

then on the rsysloghost side .use tcpdump host client and port 514

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)