У меня 2 машины linux, у них обоих есть rsyslog. Мне нужно отправить журналы с клиентского компьютера на сервер. Я сделал эти шаги, но все еще не могу отправить сообщение. Что я делаю неправильно? Я использую порт UDP 514
СЕРВЕРНАЯ МАШИНА: (192.16.72.239)
updated /etc/rsyslog.conf, uncommented 2 lines after comment
# Provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514
`restarted rsyslog`
executed below commands as well:
[root@mysystem/]# iptables -A INPUT -p udp --dport 514 -j ACCEPT
[root@mysystem/]#nc -l -p 514 -4
Ncat: bind to 0.0.0.0:514: Address already in use. QUITTING.
МАШИНА ДЛЯ КЛИЕНТА:
added this rule(third line) at the end of the file:
# remote host is: name/ip:port, e.g. 192.168.0.1:514, port optional
#*.* @@remote-host:514
*.* @@192.16.72.239:514
# ### end of the forwarding rule ###
теперь я использую команду на клиентском компьютере logger "sending message from client to server". Но я вижу, что вышеупомянутое сообщение присутствует в /var/log/messages клиента, но не присутствует в /var/log/messages сервера.
Я что-то не так делаю?