Ich habe den folgenden Filter für rsyslog konfiguriert, um einige SSH-Nachrichten an einen bestimmten TCP-Port 5000 auf dem lokalen System zu leiten, so dass der auf dem 5000 laufende Dienst die SSH-Nachrichten weiterverarbeitet.
%Vor%Alles scheint in Ordnung zu sein, aber die Nachrichten werden nicht zum Port 5000 umgeleitet und wenn wir die Nachrichten an den UDP-Port leiten, funktioniert es gut.
Unten ist der Filter für Nachrichten, die auf den UDP-Port verweisen.
%Vor%Bitte lassen Sie mich wissen, warum der TCP-Port nicht funktioniert und der UDP-Port funktioniert.