rsyslog.confに必要だから

送信元IPでファイルを振り分ける際、そもそもIPはどれで送ってきているのか知りたい時があります。
そんな時に便利なのがtcpdumpコマンド。

例えばSyslogがudpで送られてくる時は

# tcpdump -i any udp

と打っておくと、標準出力に

07:10:14.980433 IP X.X.X.X.38295 > ...: SYSLOG local6.notice, length: 243

ってな感じで送信元IPが出てきます。

やっぱりパケットキャプチャは便利ですね。