видеть, работает ли брандмауэр
> sudo /sbin/iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
> sudo /sbin/iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
если Вы видите что-либо еще в выводе кроме политик по умолчанию, которые читают, ПРИНИМАЮТ затем, что у Вас есть брандмауэр на
Я использую системный-журнал-ng, для которого, можно настроить системный-журнал-ng на локальной машине для чтения из целевого файла (или можно заставить приложение зарегистрироваться к системному журналу), и затем отправьте его на целевую машину, где все журналы или объединены в один или разделены на различные файлы и даже структуру каталогов.
На стороне клиента
source yourservice {
file("/var/log/xxx.log" follow_freq(1) flags(no-parse));
};
destination yourcollector {
tcp("xx.xx.xx.xx" port(65140));
};
log { source(yourservice); destination(yourcollector); };
Затем на сервере коллектора
source yourservice {
tcp(port(65140) keep-alive(yes));
};
destination yourservice_dir { file("/var/log/yourservice/$YEAR/$MONTH/yourlog-$YEAR-$MONTH-$DAY" create_dirs(yes) template("$MESSAGE\n") template_escape(no));};
log { source(yourservice); destination(yourservice_dir); };
Можно изменить параметры на месте назначения, чтобы добавить или удалить переменные для деления его на один или несколько журналов