Agregue las siguientes líneas al archivo rsyslog.conf
$ModLoad imudp
$UDPServerRun 514
Funcionó para mí.
Necesita reiniciar el rsyslog después de las modificaciones.
La respuesta de @Sandeep anterior es la correcta, pero es de 2012, así que quería expandirme un poco para las personas que usan configuraciones más recientes. Por ejemplo, en Ubuntu 18.04 el /etc/rsyslog.conf El archivo ahora tiene datos cerca de la parte superior del archivo que se ve así:
#################
#### MODULES ####
#################
module(load="imuxsock") # provides support for local system logging
#module(load="immark") # provides --MARK-- message capability
# provides UDP syslog reception
#module(load="imudp")
#input(type="imudp" port="514")
# provides TCP syslog reception
#module(load="imtcp")
#input(type="imtcp" port="514")
Descomentar las dos líneas UDP y luego ejecutar sudo service rsyslog restart trabajó para mi. El agregador Java Log4J Syslog (https://logging.apache.org/log4j/1.2/apidocs/org/apache/log4j/net/SyslogAppender.html) espera syslog estar escuchando en el puerto UDP 514 en localhost.
Como posible mejora adicional de la seguridad, también puede considerar vincular la dirección de bucle invertido para que el puerto 514 no sea visible desde el exterior del host si no necesita que lo sea:
input(type="imudp" port="514" address="127.0.0.1")
También es posible realizar esta actualización sin tener que tocar el /etc/rsyslog.conf existente expediente; en su lugar, puede agregar un nuevo archivo conf debajo de /etc/rsyslog.d/ directorio, p. /etc/rsyslog.d/10-open-upd-port.conf , que solo contiene estas líneas:
module(load="imudp")
input(type="imudp" port="514" address="127.0.0.1")
Y luego reinicie el rsyslog demonio como se describe arriba.
Para ver si el rsyslog daemon está escuchando activamente en el puerto UDP 514, también encontré este comando útil:sudo lsof -iUDP:514 -nP -c rsyslogd -a (muestra a los oyentes en el puerto UDP 514 cuyo comando es "rsyslogd").