我正在尝试从 ubuntu 中的自定义 UDP 服务器拦截应用程序特定的 syslog 日志流量。出于测试目的,我停止了在端口 514 中运行的默认 syslogd 守护进程,并配置了一个 UDP 服务器以侦听端口 514 上的 UDP 流量。这样做时我遇到了以下问题:
必须使用 SYSLOGD="-r" 在 /etc/default/syslogd 文件中启用远程日志记录功能。但是,由于我停止了 syslogd 守护程序并在端口 514 上运行我自己的 UDP 服务器,有没有其他方法可以在不使用 syslog.conf 文件的情况下启用远程日志记录(以编程方式等),以便将日志流量发送到端口 514 ?
有没有办法使用默认端口 514 将 syslog 日志流量定向到另一个端口(必须将流量发送到两个端口)?如果是这种情况,我可以轻松地在第二个端口运行自定义 UDP 守护程序并拦截日志流量。
谢谢。