Rsyslog在Centos6.6上没有正常工作

Question

源服务器的TCPDUMP输出如下：

04:48:03.074010 IP 03.074010 002.37915> 10.61.0.12.syslog: SYSLOG authpriv.info，长度:103号

这表明服务器RCVSPRLN002正在将日志转发到10.61.0.12服务器，这很好。我想用"syslog“代替37915。也就是说，它应该类似于RCVSPRLN002.syslog

Answer 1

我想用"syslog“代替37915。

你几乎肯定不想这样做，它不会取得任何有意义的结果。

您显示的TCPDUMP片段表明，RCVSPRLN002正在使用端口37915向10.61.0.12端口syslog (即端口514 )发送数据包。tcpdump程序使用/etc/services文件将514转换为syslog。

您可以在监视系统上编辑/etc/services，并为端口37915添加一个条目，但是很有可能它不会实现任何有意义的结果。发送端的rsyslog进程只是使用一个短时端口。如果您重新启动rsyslog，它可以很容易地选择另一个条目，然后您将不得不向/etc/services添加一个新条目，等等。