找出 Rsyslog 監聽埠號

在我的 ubuntu 14.04 機器上，rsyslog 服務執行良好……

service rsyslog status返回，

rsyslog start/running, process 794

cat /proc/794/cmdline顯示，

rsyslog  #meaning rsyslog is running with default params.

現在，我正在嘗試檢查 rsyslog 是否在埠 514 上使用 TCP/UDP 偵聽連接，

netstat -lnup | grep 514   #for udp
netstat -lntp | grep 514   #for tcp

兩個 netstat 命令都返回空。

儘管如此，它如何在沒有監聽埠的情況下執行伺服器？

預設情況下，rsyslog 不偵聽 INET 套接字。相反，它綁定到/dev/logUnix域套接字。

# ls -la /proc/$(pidof rsyslogd)/fd
total 0
dr-x------ 2 root root  0 Jul 20 11:28 .
dr-xr-xr-x 7 root root  0 Jul 20 11:05 ..
lrwx------ 1 root root 64 Jul 20 11:28 0 -> socket:[3559]
l-wx------ 1 root root 64 Jul 20 11:28 1 -> /var/log/syslog
...

# netstat -x | grep 3559
unix  19     [ ]         DGRAM                    3559     /dev/log

也檢查以下命令，

# netstat -anp | grep rsyslogd

unix  9      [ ]         DGRAM                    74832746 5570/rsyslogd       /dev/log

或者

# netstat -anp | grep 514
   tcp        0      0 192.168.122:45405        192.168.0.210:514          ESTABLISHED 5570/rsyslogd       
   tcp        0      0 192.168.122:45459        192.168.0.210:514          ESTABLISHED 5570/rsyslogd       

引用自：https://unix.stackexchange.com/questions/217345