ubuntu syslog端口说明
- ubuntu 上的 syslog(通常由 rsyslog 实现)在网络传输中的默认端口是 514,可用于 udp 与 tcp。常见写法:udp 使用单个 @,tcp 使用双 @@,例如:. @192.0.2.10:514(udp),. @@192.0.2.10:514(tcp)。
启用接收与防火墙
- 若需要本机作为 syslog 服务器接收远程日志,在 /etc/rsyslog.conf 中启用模块与端口:module(load=“imudp”)、input(type=“imudp” port=“514”);module(load=“imtcp”)、input(type=“imtcp” port=“514”),然后重启服务:sudo systemctl restart rsyslog。防火墙放行:sudo ufw allow 514/udp 与/或 514/tcp;验证监听:ss -nultp | grep 514。
协议与端口一览
| 协议 |
默认端口 |
说明 |
| udp |
514 |
传统 syslog,低开销,不保证送达 |
| tcp |
514 |
面向连接,可靠性更高 |
| tls/ssl |
通常基于 514/tcp(需证书配置) |
加密传输,提升安全性 |
| relp |
常用 20514/tcp |
可靠事件日志协议,确保不丢消息 |
说明:ubuntu 的 syslog(rsyslog/syslog-ng)支持 udp/tcp,且在需要安全与可靠性时可启用 tls/ssl 或 relp;relp 的 20514/tcp 为业界常见端口约定。
