Tambahkan baris berikut ke file rsyslog.conf
$ModLoad imudp
$UDPServerRun 514
Itu berhasil untuk saya.
Perlu me-restart rsyslog setelah modifikasi.
Jawaban dari @Sandeep di atas adalah yang benar, tetapi ini dari tahun 2012 jadi saya ingin sedikit memperluas untuk orang-orang yang menggunakan pengaturan yang lebih baru. Misalnya, di Ubuntu 18.04 /etc/rsyslog.conf file sekarang memiliki data di dekat bagian atas file yang terlihat seperti ini:
#################
#### MODULES ####
#################
module(load="imuxsock") # provides support for local system logging
#module(load="immark") # provides --MARK-- message capability
# provides UDP syslog reception
#module(load="imudp")
#input(type="imudp" port="514")
# provides TCP syslog reception
#module(load="imtcp")
#input(type="imtcp" port="514")
Menghapus komentar pada dua baris UDP dan kemudian menjalankan sudo service rsyslog restart bekerja untuk saya. Appender Java Log4J Syslog (https://logging.apache.org/log4j/1.2/apidocs/org/apache/log4j/net/SyslogAppender.html) mengharapkan syslog untuk didengarkan di port UDP 514 di localhost.
Sebagai potensi peningkatan keamanan lebih lanjut, Anda juga dapat mempertimbangkan pengikatan ke alamat loopback sehingga port 514 tidak terlihat di luar host jika Anda tidak membutuhkannya:
input(type="imudp" port="514" address="127.0.0.1")
Dimungkinkan juga untuk melakukan pembaruan ini tanpa harus menyentuh /etc/rsyslog.conf yang ada mengajukan; sebagai gantinya Anda dapat menambahkan file conf baru di bawah /etc/rsyslog.d/ direktori, mis. /etc/rsyslog.d/10-open-upd-port.conf , yang hanya berisi baris berikut:
module(load="imudp")
input(type="imudp" port="514" address="127.0.0.1")
Dan kemudian restart rsyslog daemon seperti dijelaskan di atas.
Untuk melihat baik atau tidaknya rsyslog daemon secara aktif mendengarkan pada port UDP 514, menurut saya perintah ini juga berguna:sudo lsof -iUDP:514 -nP -c rsyslogd -a (tampilkan pendengar pada port UDP 514 yang perintahnya adalah "rsyslogd").