Rsyslog Netzwerkports öffnen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen

UDP Logging mit rsyslog auf Rocky Linux

Um UDP-Logs von anderen Rechnern auf einem Rocky Linux-Server zu empfangen und in eine Datei zu schreiben, gehen Sie wie folgt vor:

Installation von rsyslog

sudo dnf install rsyslog

Konfiguration von rsyslog

Öffnen Sie die Datei /etc/rsyslog.conf und stellen Sie sicher, dass die folgenden Zeilen nicht auskommentiert sind: 

$ModLoad imudp
$UDPServerRun 514

Erstellen Sie eine benutzerdefinierte Konfiguration: 

sudo nano /etc/rsyslog.d/udp-logging.conf

Fügen Sie die folgende Konfiguration hinzu: 

if $inputname == 'imudp' then /var/log/udp_logs.log
& stop

Neustarten des rsyslog-Dienstes

sudo systemctl restart rsyslog

Firewall-Konfiguration

Stellen Sie sicher, dass der UDP-Port 514 erlaubt ist: 

sudo firewall-cmd --permanent --add-port=514/udp
sudo firewall-cmd --reload

Testen mit logger

Verwenden Sie den Befehl logger auf einem anderen Rechner: 

logger -n 192.168.1.10 -P 514 -d "Dies ist eine Testnachricht über UDP"

Überprüfen der Logs

Auf dem Rocky Linux-Server: 

cat /var/log/udp_logs.log
Abgerufen von „http://wiki.ixheim.de/index.php?title=Rsyslog_Netzwerkports_öffnen&oldid=54986