firewall-cmd --permanent --add-port=514/tcp
firewall-cmd --permanent --add-port=514/tcp
firewall-cmd -reload
在使用 UFW 的基于 Debian 的发行版上,运行如下的命令:
ufw allow 514/tcp
ufw allow 514/udp
Iptables 防火墙规则:
iptables -A INPUT -p tcp -m tcp --dport 514-j ACCEPT
iptables -A INPUT -p udp --dport 514-j ACCEPT
配置 Rsyslog 作为一个客户端启用 Rsyslog 守护程序以客户端模式运行,并将输出的本地日志信息发送到远程 Rsyslog 服务器,编辑 /etc/rsyslog.conf 文件并增加下列的行:
*.*@IP_REMOTE_RSYSLOG_SERVER:514
*.*@FQDN_RSYSLOG_SERVER:514
这个行启用了 Rsyslog 服务,并将输出的所有内部日志发送到一个远处的 UDP 的 514 端口上运行的 Rsyslog 服务器上。
为了使用 TCP 协议去发送日志信息,使用下列的模板:
*.* @@IP_reomte_syslog_server:514
输出所有优先级的、仅与 cron 相关的日志信息到一个 Rsyslog 服务器上,使用如下的模板:
cron.*@ IP_reomte_syslog_server:514
在 /etc/rsyslog.conf 文件中添加下列行,可以在 Rsyslog 服务器无法通过网络访问时,临时将客户端的日志信息存储在它的一个磁盘缓冲文件中,当网络或者服务器恢复时,再次进行发送。
$ActionQueueFileName queue
$ActionQueueMaxDiskSpace 1g
$ActionQueueSaveOnShutdown on
$ActionQueueType LinkedList
$ActionResumeRetryCount -1
为使上述规则生效,需要重新 Rsyslog 守护程序,以激活为客户端模式。