ฉันเพิ่งจัดเตรียมเซิร์ฟเวอร์ rsyslog ใหม่ ทุกอย่างดีจากด้านเครือข่าย/Linux/ความปลอดภัย แต่ยังไม่ได้รับบันทึกจากอุปกรณ์เครือข่าย คุณช่วยแนะนำฉันได้ไหมว่าปัญหาคืออะไร
ด้านล่างนี้คือไฟล์ rsyslog.conf:
#### โมดูล ####
module(load="imuxsock" # รองรับการบันทึกระบบโลคัล (เช่น ผ่านคำสั่ง logger)
SysSock.Use="off") # ปิดการรับข้อความผ่านซ็อกเก็ตบันทึกในเครื่อง;
# ข้อความในเครื่องถูกเรียกผ่าน imjournal ในขณะนี้
module(load="imjournal" # ให้การเข้าถึง systemd Journal
StateFile="imjournal.state") # ไฟล์เก็บตำแหน่งในวารสาร
#module(load="imklog") # อ่านข้อความเคอร์เนล (เหมือนกับที่อ่านจาก Journald)
#module(load="immark") # ให้ --MARK-- ความสามารถของข้อความ
# จัดเตรียมการรับ syslog ของ UDP
# สำหรับพารามิเตอร์ โปรดดูที่ http://www.rsyslog.com/doc/imudp.html
module(load="imudp") # ต้องทำเพียงครั้งเดียว
อินพุต (ประเภท = "imudp" พอร์ต = "514")
อินพุต (ประเภท = "imudp" พอร์ต = "8514")
# จัดเตรียมการรับ TCP syslog
# สำหรับพารามิเตอร์ โปรดดูที่ http://www.rsyslog.com/doc/imtcp.html
module(load="imtcp") # ต้องทำเพียงครั้งเดียว
#input(ประเภท="imtcp" พอร์ต="514")
อินพุต (ประเภท = "imtcp" พอร์ต = "24514")
#### คำสั่งสากล ####
# ตำแหน่งที่จะวางไฟล์เสริม
ส่วนกลาง (workDirectory = "/var/lib/rsyslog")
# ใช้รูปแบบการประทับเวลาเริ่มต้น
โมดูล (load="buildin:omfile" เทมเพลต="RSYSLOG_TraditionalFileFormat")
# รวมไฟล์ปรับแต่งทั้งหมดใน /etc/rsyslog.d/
รวม (ไฟล์ = "/etc/rsyslog.d/*.conf" mode = "ตัวเลือก")
#### กฎ ####
# บันทึกข้อความเคอร์เนลทั้งหมดไปยังคอนโซล
# การบันทึกอื่น ๆ อีกมากมายทำให้หน้าจอยุ่งเหยิง
#kern.* /dev/console
# เข้าสู่ระบบอะไรก็ได้ (ยกเว้นเมล) ของข้อมูลระดับหรือสูงกว่า
# อย่าบันทึกข้อความตรวจสอบส่วนตัว!
*.info;mail.none;authpriv.none;cron.none /var/log/messages
# ไฟล์ authpriv มีการจำกัดการเข้าถึง
authpriv.* /var/log/secure
# บันทึกข้อความอีเมลทั้งหมดในที่เดียว
mail.* -/var/log/maillog
# บันทึกสิ่ง cron
cron.* /var/log/cron
# ทุกคนได้รับข้อความฉุกเฉิน
*.emerg :omusrmsg:*
# บันทึกข้อผิดพลาดของข่าวในระดับ Crit และสูงกว่าในไฟล์พิเศษ
uucp,news.crit /var/log/spooler
# บันทึกข้อความบูตไปยัง boot.log
local7.* /var/log/boot.log
# ### กฎการส่งต่อตัวอย่าง ###
#การกระทำ (ประเภท = "omfwd"
# คิวบนดิสก์ถูกสร้างขึ้นสำหรับการดำเนินการนี้ หากรีโมตโฮสต์คือ
# ลง ข้อความจะถูกสพูลไปยังดิสก์ และส่งเมื่อกลับมาทำงานอีกครั้ง
#queue.filename="fwdRule1" # คำนำหน้าชื่อที่ไม่ซ้ำกันสำหรับสปูลไฟล์
#queue.maxdiskspace="1g" # พื้นที่จำกัด 1gb (ใช้ให้มากที่สุด)
#queue.saveonshutdown="on" # บันทึกข้อความลงดิสก์เมื่อปิดระบบ
#queue.type="LinkedList" # ทำงานแบบอะซิงโครนัส
#action.resumeRetryCount="-1" # ลองใหม่ไม่สิ้นสุดหากโฮสต์ไม่ทำงาน
# การบันทึกระยะไกล (เราใช้ TCP สำหรับการจัดส่งที่เชื่อถือได้)
# remote_host คือ: ชื่อ/ไอพี เช่น 192.168.0.1 พอร์ตเสริมเช่น 10514
#Target="remote_host" พอร์ต="XXX" โปรโตคอล="tcp")
#ปลายทางd_logzilla
*.* @xx.xx.xx.xx:514
#ปลายทางd_new_logzilla
*.* @xx.xx.xx.xx:514
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
