오늘의 인사!

나는 다음과 같은 매우 간단한 구성으로 syslog-ng를 구성했습니다.

/etc/syslog-ng/syslog-ng.conf를 직접 변경했습니다.

그리고 여기에 제가 추가한 내용이 있습니다. source s_net { udp(ip(192.168.145.140) port(514)); }; 대상 경로 { 파일("/var/log/dev.log"); }; filter ipaddr { 호스트( "192.168.122.205" ); }; 로그 { 소스( s_net ); 필터( ipaddr ); 목적지(경로); };

192.168.145.140 - Ubuntu 16.04/syslog 서버입니까? 192.168.122.205 - Cisco 라우터입니까?

도달 능력이 있습니다 - Router1#ping 192.168.145.140

중단하려면 이스케이프 시퀀스를 입력하세요. 100바이트 ICMP 에코 5개를 192.168.145.140으로 전송, 시간 제한은 2초입니다. !!!!!

distro@ubuntu:/home$ ping 192.168.122.205 PING 192.168.122.205 (192.168.122.205) 56(84) 바이트의 데이터. 192.168.122.205에서 64바이트: icmp_seq=1 ttl=254 time=4.03 ms 192.168.122.205에서 64바이트: icmp_seq=2 ttl=254 time=10.2 ms 192.168.122.205에서 64바이트: icmp_seq=3 54시간=7.50 ms ^C --- 192.168.122.205 핑 통계 --- 3개 패킷 전송, 3개 수신, 0% 패킷 손실, 시간 2004ms

distro@ubuntu:/home$ sudo netstat -telnup | grep syslog udp 0 0 192.168.145.140:514 0.0.0.0:* 0 98403 5570/syslog-ng

라우터가 잘 구성되었습니다.

로깅 버퍼링 4096 로깅 트랩 디버깅 로깅 기능 syslog 로깅 소스 인터페이스 FastEthernet0/0 로깅 192.168.145.140 로깅 동기 로깅 동기 로깅 동기 수준 모든 ntp 로깅

Router1#show log 트랩 로깅: 레벨 디버깅, 404개의 메시지 라인이 기록됨 192.168.145.140에 로깅(udp 포트 514, 감사 비활성화, 인증 비활성화, 암호화 비활성화, 링크 작동), 164개의 메시지 라인이 기록됨,

하지만 문제는 로그를 볼 수 없으며 생성된 파일도 없습니다 - /var/log/dev.log

또한 syslog 연결을 테스트하려고 할 때 또 다른 문제가 있었습니다.

distro@ubuntu:/home$ telnet 192.168.145.140 514 192.168.145.140 시도 중... telnet: 원격 호스트에 연결할 수 없습니다: 연결이 거부되었습니다.

상상할 수 있듯이 라우터에서 syslog 서버로의 텔넷 연결이 실패하는 경우가 있습니다.

방화벽 구성이 없습니다. -

distro@ubuntu:/home$ sudo iptables -L Chain INPUT (정책 ACCEPT) 대상 prot opt ​​소스 대상

체인 FORWARD(정책 승인) 대상 보호 옵션 소스 대상

체인 OUTPUT(정책 ACCEPT) 대상 보호 옵션 소스 대상

사려 깊은 조언.