Der Router ist gut konfiguriert.

tag-icon tag-icon networking syslog cisco
Der Router ist gut konfiguriert.

Grüße des Tages!

Ich habe syslog-ng mit einer sehr einfachen Konfiguration konfiguriert, die wie folgt lautet:

Ich habe direkte Änderungen an - /etc/syslog-ng/syslog-ng.conf vorgenommen

Und hier ist, was ich hinzugefügt habe – Quelle s_net { udp(ip(192.168.145.140) port(514)); }; Zielpfad { Datei("/var/log/dev.log"); }; Filter ipaddr { Host( "192.168.122.205" ); }; Log { Quelle ( s_net ); Filter( ipaddr ); Ziel ( Pfad ); };

192.168.145.140 - Ist der Ubuntu 16.04/Syslog-Server 192.168.122.205 - Ist der Cisco-Router

Es besteht Erreichbarkeit - Router1#ping 192.168.145.140

Geben Sie zum Abbrechen eine Escape-Sequenz ein. Es werden 5 ICMP-Echos mit jeweils 100 Byte an 192.168.145.140 gesendet, Timeout beträgt 2 Sekunden: !!!!!

distro@ubuntu:/home$ ping 192.168.122.205 PING 192.168.122.205 (192.168.122.205) 56(84) Bytes Daten. 64 Bytes von 192.168.122.205: icmp_seq=1 ttl=254 Zeit=4,03 ms 64 Bytes von 192.168.122.205: icmp_seq=2 ttl=254 Zeit=10,2 ms 64 Bytes von 192.168.122.205: icmp_seq=3 ttl=254 Zeit=7,50 ms ^C --- 192.168.122.205 Ping-Statistiken --- 3 Pakete gesendet, 3 empfangen, 0 % Paketverlust, Zeit 2004 ms

distro@ubuntu:/home$ sudo netstat -telnup | grep syslog udp 0 0 192.168.145.140:514 0.0.0.0:* 0 98403 5570/syslog-ng

Der Router ist gut konfiguriert.

Protokollierung gepuffert 4096 Protokollierung Trap Debugging Protokollierungseinrichtung Syslog Protokollierung Quellschnittstelle FastEthernet0/0 Protokollierung 192.168.145.140 Protokollierung synchron Protokollierung synchron Protokollierung synchron Ebene alle NTP-Protokollierung

Router1#show log Trap-Logging: Level-Debugging, 404 Nachrichtenzeilen protokolliert. Logging auf 192.168.145.140 (UDP-Port 514, Audit deaktiviert, Authentifizierung deaktiviert, Verschlüsselung deaktiviert, Link aktiv), 164 Nachrichtenzeilen protokolliert,

Das Problem besteht jedoch darin, dass ich keine Protokolle sehen kann. Es werden auch keine Dateien erstellt - /var/log/dev.log

Außerdem gibt es ein weiteres Problem, als ich die Syslog-Konnektivität testen wollte

distro@ubuntu:/home$ telnet 192.168.145.140 514 Versuch 192.168.145.140... telnet: Keine Verbindung zum Remote-Host möglich: Verbindung abgelehnt

Wie Sie sich vorstellen können, schlägt die Verbindung fehl, wenn der Router sich per Telnet mit dem Syslog-Server verbindet.

Es gibt keine Firewall-Konfiguration -

distro@ubuntu:/home$ sudo iptables -L Chain INPUT (Richtlinie ACCEPT) Ziel prot opt ​​Quelle Ziel

Kette FORWARD (Richtlinie ACCEPT) Ziel Prot Opt Quelle Ziel

Kette OUTPUT (Richtlinie ACCEPT) Ziel Prot Opt Quelle Ziel

Freundlicher Hinweis.

verwandte Informationen