CentOS 8 - Bind di logstash su porta 514
La situazione: è necessario inviare i log da un vecchio apparecchio a logstash in esecuzione su un CentOS 8, per archiviare i log su ElasticSearch. Il problema Il dispositivo è vecchio e non supporta la modifica della porta syslog predefinita da 514/udp a qualcosa di diverso, come la porta 5140/udp. Purtroppo questo può accadere, ad esempio su appliance virtuali come ZeroShell, dove non c’è modo di cambiare la porta syslog da quella predefinita, ma c’è una soluzione rapida a questo problema!...