无法发送带有“syslogd”的日志

Question

在知道卡具有syslog-ng的情况下，我配置syAdd.1-d将跟踪发送到卡(主机: 10.1.1.1 )。

目标

将syslog-ng配置为服务器，将as配置为客户端

步骤

1-将syslog-ng配置为服务器2-禁用防火墙(可以平服务器) 3-在busybox上使用“ng -R 10.1.1.1:514”命令启动ng

*问题*

即使我使用命令-syslogd -R 10.1.1.1:514 -L -O / var / log / messages进行测试，也不会使用syAdd.1-d(用tcpdump测试)发送数据包。

Answer 1

尝试使用以下命令：

busybox syslogd -n -O /var/log/messages -S -s 200 -b 5 -R 10.1.1.1:514 -m 20 &  

请检查进程是否正常运行，运行上述命令时是否出现错误。如果是这样的话，请相应地修改/etc/syslog.conf，因为syslog.conf正在由syAdd.1-d守护进程使用。

使用syslog服务器，例如：、syslog观察者、、正确设置IP并启动服务器。