Rsyslogは10.4から12.4へのアップグレード後にTCPを記録しません

Question

先週までrsyslogで外部デバイスのログ情報を保存するためにUbuntu 10.4を使用していました。

Ubuntu 12.4にアップグレードした後、TCPのロギングはもう機能しません。（tcpdumpを使用していなくても、古いパケットは表示されません。） Ubuntuマシン上の同一の設定と外部デバイス上の「UDPを使用」。

rsyslogに変更があり、これを説明できますか？

私のrsyslog.confファイルは次のようになります（コメントが追加されています）。

$ModLoad imuxsock # provides support for local system logging $ModLoad imklog # provides kernel logging support (previously done by rklogd) #$ModLoad immark # provides --MARK-- message capability $KLogPath /proc/kmsg # provides UDP syslog reception $ModLoad imudp $UDPServerRun 514 # provides TCP syslog reception $ModLoad imtcp $InputTCPServerRun 514 ########################### #### GLOBAL DIRECTIVES #### ########################### $ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat # Set the default permissions for all log files. # $FileOwner syslog $FileGroup adm $FileCreateMode 0640 $DirCreateMode 0755 $Umask 0022 $PrivDropToUser syslog $PrivDropToGroup syslog if $fromhost-ip startswith '192.168.0.10' then /var/log/caliDevice.log & ~ # local/regular rules, like '.' /var/log/syslog.log $IncludeConfig /etc/rsyslog.d/*.conf

Oxymoron · Answer

いくつかの問題が見つかりました回避策：

オプションは次のとおりです。

$ PrivDropToUserオプションと$ PrivDropToGroupオプションを削除するか、/ etc/resolv.conf.d /ファイルでそれらをオーバーライドして、rootとしてrsyslogを実行します（これが可能かどうかはわかりません）。
スレッドで推奨される「スリープ」回避策を使用します（git commit 1 ）。
1024を超えるポートでリッスンする
修正を正しく行うために、2週間分のアップストリームの作業を行います。