Syslog 서버가 UDP 통신을 하는 경우, 수신과 발신 여부를 확인하기 어려울 경우가 있습니다.

Interface를 기반으로 수신과 송신 여부를 체크하는 방법입니다.

 

1) 수신 확인하기, interface eth0 일 경우

# tcpdump -ni eth0 udp and port 514

 

2) 발신 확인하기, interface eth1 일 경우

# tcpdump -ni eth1 udp and port 514

 

내부 블로그

1) UDP 통신을 주로 사용하는 OpenVPN 일 경우

 

2) Rsyslog 최신 버전 설치하기