Přidejte následující řádky do souboru rsyslog.conf
$ModLoad imudp
$UDPServerRun 514
Pro mě to fungovalo.
Po úpravách je třeba restartovat rsyslog.
Odpověď od @Sandeep výše je správná, ale je z roku 2012, takže jsem chtěl trochu rozšířit pro lidi, kteří používají novější nastavení. Například na Ubuntu 18.04 /etc/rsyslog.conf soubor má nyní v horní části souboru data, která vypadají takto:
#################
#### MODULES ####
#################
module(load="imuxsock") # provides support for local system logging
#module(load="immark") # provides --MARK-- message capability
# provides UDP syslog reception
#module(load="imudp")
#input(type="imudp" port="514")
# provides TCP syslog reception
#module(load="imtcp")
#input(type="imtcp" port="514")
Odkomentování dvou řádků UDP a spuštění sudo service rsyslog restart pracoval pro mě. Appender Java Log4J Syslog (https://logging.apache.org/log4j/1.2/apidocs/org/apache/log4j/net/SyslogAppender.html) očekává syslog naslouchat na portu UDP 514 na localhost.
Jako potenciální další vylepšení zabezpečení můžete také zvážit vazbu na adresu zpětné smyčky, aby port 514 nebyl viditelný mimo hostitele, pokud jej nepotřebujete:
input(type="imudp" port="514" address="127.0.0.1")
Tuto aktualizaci je také možné provést, aniž byste se museli dotknout stávajícího /etc/rsyslog.conf soubor; místo toho můžete přidat nový soubor conf pod /etc/rsyslog.d/ adresář, např. /etc/rsyslog.d/10-open-upd-port.conf , který obsahuje pouze tyto řádky:
module(load="imudp")
input(type="imudp" port="514" address="127.0.0.1")
A potom restartujte rsyslog démona, jak je popsáno výše.
Chcete-li zjistit, zda rsyslog démon aktivně naslouchá na portu UDP 514, tento příkaz mi také přišel užitečný:sudo lsof -iUDP:514 -nP -c rsyslogd -a (zobrazit posluchače na portu UDP 514, jehož příkaz je "rsyslogd").