ฉันมี librenms ที่ไม่ได้รวบรวม syslogs ดังนั้นดูเหมือนว่ามันไม่ได้ฟังผ่านพอร์ต ฉันคัดลอก /etc/rsyslog.conf และพอร์ตที่ฟังเพื่อดูว่าคุณเห็นสิ่งผิดปกติหรือไม่
> # ไฟล์คอนฟิกูเรชัน /etc/rsyslog.conf สำหรับ rsyslog
> #
> # สำหรับข้อมูลเพิ่มเติม ติดตั้ง rsyslog-doc และดู
> # /usr/share/doc/rsyslog-doc/html/configuration/index.html
>
>
> ###################
> #### โมดูล ####
> ###################
>
> module(load="imuxsock") # รองรับการบันทึกระบบโลคัล
> #module(load="imklog") # ให้การสนับสนุนการบันทึกเคอร์เนล
> #module(load="immark") # ให้ --MARK-- ความสามารถของข้อความ
>
> # ให้การรับ UDP syslog
> #module(โหลด="imudp")
> #input(ประเภท="imudp" พอร์ต="514")
>
> # ให้โมดูลการรับ TCP syslog (load="imtcp") อินพุต (type="imtcp" port="514")
>
> ##################
> #### LibreNMS ####
> ##################
>
> $ModLoad imudp $UDPServerRun 514
>
> ###########################
> #### คำสั่งสากล ####
> ###########################
>
> #
> # ใช้รูปแบบการประทับเวลาแบบดั้งเดิม
> # หากต้องการเปิดใช้งานการประทับเวลาที่มีความแม่นยำสูง ให้แสดงความคิดเห็นในบรรทัดต่อไปนี้
> # $ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
>
> #
> # ตั้งค่าการอนุญาตเริ่มต้นสำหรับไฟล์บันทึกทั้งหมด
> # $FileOwner รูท $FileGroup adm $FileCreateMode 0640 $DirCreateMode 0755 $Umask 0022
>
> #
> # ตำแหน่งที่จะวางสปูลและไฟล์สถานะ
> # $WorkDirectory /var/spool/rsyslog
>
> #
> # รวมไฟล์ปรับแต่งทั้งหมดใน /etc/rsyslog.d/
> # $IncludeConfig /etc/rsyslog.d/*.conf
>
>
> ###############
> #### กฎ ####
> ###############
>
> #
> # อันดับแรกไฟล์บันทึกมาตรฐานบางไฟล์ เข้าสู่ระบบโดยสิ่งอำนวยความสะดวก
> # รับรองความถูกต้อง,authpriv.* /var/log/auth.log
> *.*;auth,authpriv.none -/var/log/syslog
> #cron.* /var/log/cron.log daemon.* -/var/log/daemon.log kern.* -/var/log/kern.log lpr.* -/var/log/lpr.log เมล .* -/var/log/mail.log user.* -/var/log/user.log
>
> #
> # การเข้าสู่ระบบจดหมาย แยกมันออกมาอย่างนั้น
> # มันเป็นเรื่องง่ายที่จะเขียนสคริปต์เพื่อแยกวิเคราะห์ไฟล์เหล่านี้
> # mail.info -/var/log/mail.info mail.warn -/var/log/mail.warn mail.err /var/log/mail.err
>
> #
> # ไฟล์บันทึก "catch-all" บางไฟล์
> #
> *.=debug;\ auth,authpriv.none;\ news.none;mail.none -/var/log/debug
> *.=info;*.=notice;*.=warn;\ auth,authpriv.none;\ cron,daemon.none;\ mail,news.none -/var/log/messages
>
> #
> # เหตุฉุกเฉินถูกส่งไปยังทุกคนที่เข้าสู่ระบบ
> #
> *.emerg :eek:musrmsg:*
>
> #################################################
> ###
> ### Reglas สำหรับ el almacenamiento de logs
> ###
> #################################################
>
> $ template RemoteLogs,"/var/log/remote/%HOSTNAME%/%PROGRAMNAME%.log" &
> หยุด
> *.* ?บันทึกระยะไกล
lsof -i -P -n | ฟัง
nginx 194 รูท 6u IPv4 30405303 0t0 TCP *:80 (ฟัง)
nginx 196 www-data 6u IPv4 30405303 0t0 TCP *:80 (ฟัง)
nginx 198 www-data 6u IPv4 30405303 0t0 TCP *:80 (ฟัง)
mysqld 203 mysql 18u IPv4 30552527 0t0 TCP *:3306 (ฟัง)
nginx 207 www-data 6u IPv4 30405303 0t0 TCP *:80 (ฟัง)
nginx 210 www-data 6u IPv4 30405303 0t0 TCP *:80 (ฟัง)
ต้นแบบ 383 รูท 13u IPv4 30405510 0t0 TCP 127.0.0.1:25 (ฟัง)
ต้นแบบ 383 รูท 14u IPv6 30405511 0t0 TCP [::1]:25 (ฟัง)
sshd 62309 รูท 3u IPv4 191349594 0t0 TCP *:22 (ฟัง)
sshd 62309 รูท 4u IPv6 191349605 0t0 TCP *:22 (ฟัง)