rsyslog не работает
input_userauth_request() — это функция внутри sshd, которая запрашивает имя пользователя.
При чтении о pam_ldap (где аутентифицируемое имя пользователя не обязательно известно локальной системе) появляется сообщение «sshd[xxx]: input_userauth_request: неверный пользователь ...", когда LDAP NSS lib не установлен или не настроен. Из этого я делаю вывод, что sshd сначала пытается проверить имя пользователя перед передачей PAM (WTF?). Итак, чтобы избежать этой начальной ошибки, мне нужно написать модуль NSS (предположительно реализующий getpwnam(), но я ожидаю, что мне придется разобрать sshd, чтобы узнать, как он работает).
э-э!
(и я все еще не уверен, что это решит проблему)
Возможно, у вас включен SELinux, и он блокирует привязку rsyslogd к нестандартному порту системного журнала 10544, который вы выбрали для прослушивателя tcp. Полностью отключите SELinux или выполните следующее и перезапустите rsyslog:
semanage port -a -t syslogd_port_t -p tcp 10544
Также могут быть ошибки во всех включенных файлах конфигурации в /etc/rsyslog.d. Выполните следующее, чтобы проверить файлы конфигурации, когда rsyslogd не запущен:
rsyslogd -f /etc/rsyslog.conf -N 1
Попробуйте проверить rsyslog conf с помощью:rsyslogd -f /etc/rsyslog.conf -N 1
Если все в порядке, попробуйте перезапустить systemd-journald.socketс помощью :
systemctl restart systemd-journald.socket
вы можете использовать команду logger, чтобы проверить, запущен ли rsyslogили нет:
logger "hello"