O roteador está configurado corretamente

tag-icon tag-icon networking syslog cisco
O roteador está configurado corretamente

Cumprimentos do dia!

Eu configurei o syslog-ng com uma configuração muito simples que é a seguinte-

Fiz alterações diretas em - /etc/syslog-ng/syslog-ng.conf

E aqui está o que eu adicionei - source s_net { udp(ip(192.168.145.140) port(514)); }; caminho de destino { arquivo("/var/log/dev.log"); }; filtrar ipaddr {host("192.168.122.205"); }; log { fonte (s_net); filtro(ipaddr); destino (caminho); };

192.168.145.140 - É o servidor Ubuntu 16.04/syslog 192.168.122.205 - É o roteador Cisco

Há capacidade de alcance - Router1#ping 192.168.145.140

Digite a sequência de escape para abortar. Enviando 5 ecos ICMP de 100 bytes para 192.168.145.140, o tempo limite é de 2 segundos: !!!!!

distro@ubuntu:/home$ ping 192.168.122.205 PING 192.168.122.205 (192.168.122.205) 56(84) bytes de dados. 64 bytes de 192.168.122.205: icmp_seq=1 ttl=254 time=4,03 ms 64 bytes de 192.168.122.205: icmp_seq=2 ttl=254 time=10,2 ms 64 bytes de 192.168.122.205: ttl=254 tempo=7,50 ms ^C --- 192.168.122.205 estatísticas de ping --- 3 pacotes transmitidos, 3 recebidos, 0% de perda de pacotes, tempo 2004ms

distro@ubuntu:/home$ sudo netstat -telnup | grep syslog udp 0 0 192.168.145.140:514 0.0.0.0:* 0 98403 5570/syslog-ng

O roteador está configurado corretamente

registro em buffer 4096 registro trap depuração recurso de registro registro syslog interface de origem FastEthernet0/0 registro 192.168.145.140 registro registro síncrono registro síncrono registro síncrono nível síncrono todos os registros NTP

Router1#show log Registro de trap: depuração de nível, 404 linhas de mensagens registradas Registrando em 192.168.145.140 (porta udp 514, auditoria desabilitada, autenticação desabilitada, criptografia desabilitada, link ativo), 164 linhas de mensagens registradas,

Mas o problema é que não consigo ver nenhum log. Nem há nenhum arquivo criado - /var/log/dev.log

Também há outro problema quando eu quis testar a conectividade do syslog

distro@ubuntu:/home$ telnet 192.168.145.140 514 Tentando 192.168.145.140... telnet: Não foi possível conectar ao host remoto: Conexão recusada

Como você pode imaginar, a conectividade falha na telnet do roteador para o servidor syslog.

Não há configuração de firewall -

distro@ubuntu:/home$ sudo iptables -L Chain INPUT (política ACCEPT) alvo prot opt ​​origem destino

Cadeia FORWARD (política ACCEPT) alvo prot opt ​​origem destino

Cadeia OUTPUT (política ACCEPT) destino prot opt ​​origem destino

Por favor, conselho.

informação relacionada