El enrutador está configurado bien.

tag-icon tag-icon networking syslog cisco
El enrutador está configurado bien.

¡Saludos del día!

He configurado syslog-ng con una configuración muy simple que es la siguiente:

He realizado cambios directos en /etc/syslog-ng/syslog-ng.conf

Y esto es lo que agregué: fuente s_net { udp(ip(192.168.145.140) port(514)); }; ruta de destino { archivo("/var/log/dev.log"); }; filtro ipaddr { host( "192.168.122.205" ); }; iniciar sesión {fuente (s_net); filtro (dirección del ipad); ruta de destino ); };

192.168.145.140: es el servidor Ubuntu 16.04/syslog. 192.168.122.205: es el enrutador Cisco.

Hay capacidad de alcance: Router1#ping 192.168.145.140

Escriba la secuencia de escape para cancelar. Envío de 5 ecos ICMP de 100 bytes a 192.168.145.140, el tiempo de espera es de 2 segundos: !!!!!

distro@ubuntu:/home$ ping 192.168.122.205 PING 192.168.122.205 (192.168.122.205) 56(84) bytes de datos. 64 bytes de 192.168.122.205: icmp_seq=1 ttl=254 tiempo=4,03 ms 64 bytes de 192.168.122.205: icmp_seq=2 ttl=254 tiempo=10,2 ms 64 bytes de 192.168.122.205: icmp_seq=3 tt l=254 tiempo=7,50 ms ^C --- 192.168.122.205 estadísticas de ping --- 3 paquetes transmitidos, 3 recibidos, 0% de pérdida de paquetes, tiempo 2004 ms

distro@ubuntu:/home$ sudo netstat -telnup | grep syslog udp 0 0 192.168.145.140:514 0.0.0.0:* 0 98403 5570/syslog-ng

El enrutador está configurado bien.

registro almacenado en búfer 4096 trampa de registro depuración instalación de registro syslog registro fuente-interfaz FastEthernet0/0 registro 192.168.145.140 registro registro sincrónico registro sincrónico nivel sincrónico todos los registros ntp

Router1#show log Registro de trampas: depuración de nivel, 404 líneas de mensajes registradas Registro en 192.168.145.140 (puerto udp 514, auditoría deshabilitada, autenticación deshabilitada, cifrado deshabilitado, enlace), 164 líneas de mensajes registradas,

Pero el problema es que no puedo ver ningún registro. Tampoco hay archivos creados: /var/log/dev.log

También hubo otro problema cuando quise probar la conectividad de syslog.

distro@ubuntu:/home$ telnet 192.168.145.140 514 Intentando 192.168.145.140... telnet: No se puede conectar al host remoto: Conexión rechazada

Como puede imaginar, la conectividad falla desde el enrutador mediante telnet al servidor syslog.

No hay configuración de firewall -

distro@ubuntu:/home$ sudo iptables -L Cadena ENTRADA (política ACEPTAR) objetivo prot opt ​​origen destino

Cadena ADELANTE (política ACEPTAR) objetivo beneficio opción origen destino

Cadena SALIDA (política ACEPTAR) objetivo beneficio opción fuente destino

Consejos amablemente.

información relacionada