serveur rsyslog Écoute seulement tcp 514

J'essaie de configurer le serveur client rsyslog Écouter les messages TCP avec un port autre que 514, Cependant, cela ne fonctionne pas. Seulement quand utilisé 514 Accepte les messages. j'utilise EC2 vms.

input(type="imtcp" port="20514" ruleset="test")


ruleset(name="test") {
action(type="omfile" file="/var/log/test")
}

J'ouvre tous les ports pour tcp (Utilisation d'un groupe de sécurité) et lancer des tests comme en utilisant l'utilitaire nc (Gestion des messages d'envoi et de réception tcp), donc je. gnsutls (gnutls-serv et gnutls-cli, et il a terminé avec succès une poignée de main).

nc 10.0.0.51 20515 # client
nc -l 20515 # server

sudo gnutls-cli -d 5 10.0.0.51 -p 20514 --x509cafile="/etc/rsyslog.d/ca.pem" --x509keyfile="/etc/rsyslog.d/client-key.pem" --x509certfile="/etc/rsyslog.d/client-cert.pem"

sudo gnutls-serv --priority=NORMAL -p 20514 --x509cafile="/etc/rsyslog.d/ca.pem" --x509keyfile="/etc/rsyslog.d/server-key.pem" --x509certfile="/etc/rsyslog.d/server-cert.pem"

Donc, les ports sont ouverts, pourquoi cela peut être que rsyslog sur EC2 ne peut pas écouter le port autre que 514?

J'ai passé un test complet AWS (Machines virtuelles locales), Et cela fonctionne sans échec.
Invité:

Hannah

Confirmation de:

Je parviens à résoudre la question comme suit:

Le problème est né en raison de SELinux. Doit faire face. par exemple sudo semanage Port -a -t syslogd_port_t -p tcp 20514

Pour répondre aux questions, connectez-vous ou registre