Всем доброго дня.
Прошу помочь с задачей. Есть pfsense, в него встроен syslog, который может слать на сервер логи. У меня же есть rsyslog сервер, который уже со всей сети всё собирает. Вопрос втом, как их подружить? конфиги схожие, но сервер не собирает данные с этого хоста.
Конфиг клиента syslog:
!radvd,routed,olsrd,zebra,ospfd,bgpd,miniupnpd
*.* %/var/log/routing.log
!ntp,ntpd,ntpdate
*.* %/var/log/ntpd.log
!ppp
*.* %/var/log/ppp.log
!pptps
*.* %/var/log/pptps.log
!poes
*.* %/var/log/poes.log
!l2tps
*.* %/var/log/l2tps.log
!charon,ipsec_starter
*.* %/var/log/ipsec.log
!openvpn
*.* %/var/log/openvpn.log
!apinger
*.* %/var/log/gateways.log
!dnsmasq,filterdns,unbound
*.* %/var/log/resolver.log
!dhcpd,dhcrelay,dhclient,dhcp6c
*.* %/var/log/dhcpd.log
!relayd
*.* %/var/log/relayd.log
!hostapd
*.* %/var/log/wireless.log
!filterlog
*.* %/var/log/filter.log
!-ntp,ntpd,ntpdate,charon,ipsec_starter,openvpn,pptps,poes,l2tps,relayd,hostapd,dnsmasq,filterdns,unbound,dhcpd,dhcrelay,dhclient,dhcp6c,apinger,radvd,routed,olsrd,zebra,ospfd,bgpd,miniupnpd
,filterlog
local3.* %/var/log/vpn.log
local4.* %/var/log/portalauth.log
local7.* %/var/log/dhcpd.log
*.notice;kern.debug;lpr.info;mail.crit;daemon.none; %/var/log/system.log
news.err;local0.none;local3.none;local4.none; %/var/log/system.log
local7.none %/var/log/system.log
security.* %/var/log/system.log
auth.info;authpriv.info;daemon.info %/var/log/system.log
auth.info;authpriv.info |exec /usr/local/sbin/sshlockout_pf 15
*.emerg *
!*
*.* @x.x.x.x
iptables на сервере:
28 0 0 ACCEPT all -- * * y.y.y.y 0.0.0.0/0
tcpdump вроде показывает, что на сервер данные приходят, из чего делаю вывод, что rsyslog не хочет понимать syslog.
ставить на pfsense rsyslog дело неблагодарное, в гугле мало что есть, только однипроблемы с этим (например, вот https://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&am... ) там то не заводится, то конфиг перетирается при ребуте, итд.
Какие будут идеи?