rsyslog не пишет логи с определённого IP

rsyslog, ubuntu

0

1

Решил добавить в rsyslog ещё одну железку, создал соответствующий файл с правильными правами, сделал service rsyslog restart и всё равно ничего не пишется. Данные на 514 порт приходят, IP правильный. Куда копать?

Ubuntu Server

/etc/rsyslog.conf:

...
#это работает
:fromhost, isequal, "10.64.0.2" ?RemoteFromHost
:fromhost, isequal, "10.64.0.2" ~
#это не работает
:fromhost, isequal, "10.3.0.50" ?RemoteFromHost
:fromhost, isequal, "10.3.0.50" ~

-rw-r--r-- 1 syslog adm         0 Aug 10 21:00 /var/log/remote/10.3.0.50.log
-rw-r--r-- 1 syslog adm  20121991 Feb 18 13:48 /var/log/remote/10.64.0.2.log

Ссылка

←	KVM отказоустойчивость

Что происходит при doveadm mailbox list -A?

→

Уверены, что нужно ″fromhost″ проверять, вроде как это имя хоста в сообщении, а ip-адрес это ″fromhost-ip″.

mky ★★★★★
(15.08.16 13:32:30 MSK)

Ответ на: комментарий от mky 15.08.16 13:32:30 MSK

Не помогло.

yu-boot ★★★★
(15.08.16 13:54:12 MSK) автор топика

Ответ на: комментарий от yu-boot 15.08.16 13:54:12 MSK

Как определён ″RemoteFromHost″? Может вместо него напрямую написать имя файла.

Сообщения точно доходят, не режутся itpables? Пробовали записывать все сообщения в один файл и там были сообщения от этой железки?

mky ★★★★★
(15.08.16 18:55:36 MSK)

Ссылка

Открыл для себя, что syslog работает по UDP, а фаервол был открыт для 514/TCP. Теперь всё работает. Всем спасибо.

yu-boot ★★★★
(17.08.16 10:48:38 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	KVM отказоустойчивость

Что происходит при doveadm mailbox list -A?

→