今日の挨拶！

私は syslog-ng を次のように非常にシンプルな構成で設定しました。

/etc/syslog-ng/syslog-ng.confに直接変更を加えました

私が追加したのは以下のとおりです - source s_net { udp(ip(192.168.145.140) port(514)); }; destination path { file("/var/log/dev.log"); }; filter ipaddr { host( "192.168.122.205" ); }; log { source ( s_net ); filter( ipaddr ); destination ( path ); };

192.168.145.140 - Ubuntu 16.04/syslogサーバー 192.168.122.205 - Ciscoルーター

到達可能性あり - Router1#ping 192.168.145.140

中止するにはエスケープ シーケンスを入力してください。192.168.145.140 に 5 つの 100 バイトの ICMP エコーを送信しています。タイムアウトは 2 秒です: !!!!!

distro@ubuntu:/home$ ping 192.168.122.205 PING 192.168.122.205 (192.168.122.205) 56(84) バイトのデータ。 192.168.122.205 からの 64 バイト: icmp_seq=1 ttl=254 time=4.03 ms 192.168.122.205 からの 64 バイト: icmp_seq=2 ttl=254 time=10.2 ms 192.168.122.205 からの 64 バイト: icmp_seq=3 ttl=254 time=7.50 ms ^C --- 192.168.122.205 の ping 統計 --- 3 パケット送信、3 パケット受信、0% パケット損失、時間 2004 ms

distro@ubuntu:/home$ sudo netstat -telnup | grep syslog udp 0 0 192.168.145.140:514 0.0.0.0:* 0 98403 5570/syslog-ng

ルータは正常に設定されています。

ログバッファ 4096 ログトラップ デバッグ ログ機能 syslog ログソースインターフェイス FastEthernet0/0 ログ 192.168.145.140 ログ同期 ログ同期 ログ同期レベル all ntp ログ

Router1#show log トラップログ: レベルデバッグ、404 のメッセージ行が記録される 192.168.145.140 にログ記録 (udp ポート 514、監査無効、認証無効、暗号化無効、リンクアップ)、164 のメッセージ行が記録される、

しかし、問題はログが表示されないことです。また、ファイルも作成されていません - /var/log/dev.log

また、syslogの接続性をテストしたいときにも別の問題がありました

distro@ubuntu:/home$ telnet 192.168.145.140 514 192.168.145.140 を試行中... telnet: リモート ホストに接続できません: 接続が拒否されました

ご想像のとおり、ルータから syslog サーバへの Telnet 接続は失敗します。

ファイアウォールの設定はありません -

distro@ubuntu:/home$ sudo iptables -L チェーン INPUT (ポリシー ACCEPT) ターゲット prot opt ソース 宛先

チェーン FORWARD (ポリシー ACCEPT) ターゲット prot opt ソース 宛先

チェーン OUTPUT (ポリシー ACCEPT) ターゲット prot opt ソース 宛先

親切にアドバイス。