Aggiungere le seguenti righe al file rsyslog.conf
$ModLoad imudp
$UDPServerRun 514
Ha funzionato per me.
È necessario riavviare rsyslog dopo le modifiche.
La risposta di @Sandeep sopra è quella corretta, ma è del 2012, quindi volevo espandermi un po 'per le persone che utilizzano configurazioni più recenti. Ad esempio, su Ubuntu 18.04 il /etc/rsyslog.conf file ora ha dati vicino alla parte superiore del file che assomigliano a questo:
#################
#### MODULES ####
#################
module(load="imuxsock") # provides support for local system logging
#module(load="immark") # provides --MARK-- message capability
# provides UDP syslog reception
#module(load="imudp")
#input(type="imudp" port="514")
# provides TCP syslog reception
#module(load="imtcp")
#input(type="imtcp" port="514")
Rimuovere il commento dalle due righe UDP e quindi eseguire sudo service rsyslog restart ha funzionato per me. L'appender Java Log4J Syslog (https://logging.apache.org/log4j/1.2/apidocs/org/apache/log4j/net/SyslogAppender.html) prevede syslog essere in ascolto sulla porta UDP 514 su localhost.
Come potenziale ulteriore miglioramento della sicurezza, potresti anche prendere in considerazione l'associazione all'indirizzo di loopback in modo che la porta 514 non sia visibile all'esterno dell'host se non ne hai bisogno:
input(type="imudp" port="514" address="127.0.0.1")
È anche possibile effettuare questo aggiornamento senza dover toccare il /etc/rsyslog.conf esistente file; puoi invece aggiungere un nuovo file di configurazione sotto il /etc/rsyslog.d/ directory, ad es. /etc/rsyslog.d/10-open-upd-port.conf , che contiene solo queste righe:
module(load="imudp")
input(type="imudp" port="514" address="127.0.0.1")
E poi riavvia il rsyslog demone come descritto sopra.
Per vedere se il rsyslog o meno il demone è in ascolto attivo sulla porta UDP 514, ho trovato utile anche questo comando:sudo lsof -iUDP:514 -nP -c rsyslogd -a (mostra i listener sulla porta UDP 514 il cui comando è "rsyslogd").