如果远程日志服务器不接收日志,请执行以下步骤。

  • 验证远程日志服务器的 IP 地址。

  • 验证 level 参数是否正确配置。

  • 验证 facility 参数是否正确配置。

  • 如果协议为 TLS,请将协议设置为 UDP,以查看是否存在证书不匹配问题。

  • 如果协议为 TLS,请验证端口 6514 是否在两端都已打开。

  • 移除消息 ID 筛选器,并查看服务器是否接收日志。

  • 使用命令 restart service rsyslogd 重新启动 rsyslog 服务。

rsyslog 配置文件 (/etc/rsyslog.conf) 示例:

### rsyslog config file. Customized by VMware.
### Do not edit this file by hand. Use the API to make changes.
$PreserveFQDN on
$ModLoad imklog
$ModLoad immark
module(load="imuxsock" sysSock.useSpecialParser="off")
$RepeatedMsgReduction on
$FileOwner syslog
$FileGroup adm
$FileCreateMode 0640
$DirCreateMode 0755
$Umask 0022
$ActionFileDefaultTemplate RSYSLOG_SyslogProtocol23Format
$IncludeConfig /etc/rsyslog.d/*.conf
$template RFC5424fmt,"<%PRI%>1 %TIMESTAMP:::date-rfc3339% %HOSTNAME% %APP-NAME% %PROCID% %MSGID% %STRUCTURED-DATA% %msg%\n"
$WorkDirectory /var/spool/rsyslog
$ModLoad imudp
$UDPServerAddress 127.0.0.1
$UDPServerRun 514
$PrivDropToUser syslog
$ActionQueueType LinkedList  # nsx exporter: e7347687-8be7-4519-a8e1-73c5192c9b43
*.info @1.2.3.4:514;RFC5424fmt  # nsx exporter: e7347687-8be7-4519-a8e1-73c5192c9b43