大家好，我最近在配置Ubuntu 20.04作为syslog服务器，用来接收Cisco Meraki设备发送的日志，之后还要把这些日志转发到Microsoft Sentinel SIEM。

不过我遇到了一个棘手的问题：Rsyslog完全没有监听UDP 514端口（或者说任何UDP端口），只监听了TCP端口。但麻烦的是，我的Cisco Meraki防火墙只能通过UDP协议发送syslog，所以必须让Rsyslog正常监听UDP 514才行。

我已经修改了/etc/rsyslog.conf文件，相关配置如下：

#################
#### MODULES ####
#################

module(load="imuxsock") # provides support for local system logging

#module(load="immark")  # provides --MARK-- message capability

# provides UDP syslog reception
module(load="imudp")
input(type="imudp" port="514")

# provides TCP syslog reception
module(load="imtcp")
input(type="imtcp" port="514")

# provides kernel logging support and enable non-kernel klog messages
module(load="imklog" permitnonkernelfacility="on")

我执行了netstat -tupln | grep LISTEN命令来查看监听状态，输出结果如下：

tcp        0      0 127.0.0.53:53           0.0.0.0:*               LISTEN      562/systemd-resolve
tcp        0      0 0.0.0.0:514             0.0.0.0:*               LISTEN      1377/rsyslogd
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      682/sshd: /usr/sbin
tcp        0      0 0.0.0.0:22033           0.0.0.0:*               LISTEN      794/ruby
tcp6       0      0 :::514                  :::*                    LISTEN      1377/rsyslogd
tcp6       0      0 :::22                   :::*                    LISTEN      682/sshd: /usr/sbin

可以看到完全没有UDP的监听记录，有没有大佬能帮我排查解决这个问题呢？

备注：内容来源于stack exchange，提问作者Leenold