今天的問候！

我已經使用非常簡單的配置配置了 syslog-ng，如下所示-

我已經對 - /etc/syslog-ng/syslog-ng.conf 進行了直接更改

這是我新增的內容 - source s_net { udp(ip(192.168.145.140) port(514)); };目標路徑 { file("/var/log/dev.log"); };過濾 ipaddr { 主機（“192.168.122.205”）; };日誌{來源（s_net）;過濾器（ ipaddr ）；目的地（路徑）； };

192.168.145.140 - 是 Ubuntu 16.04/syslog 伺服器 192.168.122.205 - 是 Cisco 路由器

有可達能力- Router1#ping 192.168.145.140

輸入轉義序列以中止。發送 5 個 100 位元組 ICMP Echos 到 192.168.145.140，逾時為 2 秒：!!!!!

distro@ubuntu:/home$ ping 192.168.122.205 PING 192.168.122.205 (192.168.122.205) 56(84) 位元組資料。來自192.168.122.205 的64 個位元組：icmp_seq=1 ttl=254 time=4.03 ms 來自192.168.122.205 的64 個位元組：icmp_seq=2 ttl=254 time=10.2 1921685 字節的6854 2ms 來自105. icmp_seq=3 ttl=2 54次=7.50 ms ^C --- 192.168.122.205 ping 統計資料 --- 發送 3 個資料包，接收 3 個資料包，0% 資料包遺失，時間 2004ms

distro@ubuntu:/home$ sudo netstat -telnup | distro@ubuntu:/home$ grep syslog udp 0 0 192.168.145.140:514 0.0.0.0:* 0 98403 5570/syslog-ng

路由器設定良好-

日誌記錄 緩衝 4096 日誌記錄 陷阱 偵錯日誌記錄工具 syslog 日誌記錄 來源介面 FastEthernet0/0 日誌記錄 192.168.145.140 日誌記錄 同步日誌記錄 同步日誌記錄 同步等級 所有 ntp 記錄

Router1#show log 陷阱日誌記錄：等級偵錯，記錄了 404 則訊息行記錄到 192.168.145.140（udp 連接埠 514，審核停用，身份驗證停用，加密停用，連結），記錄了 164 條訊息行，

但問題是我看不到任何日誌。

當我想測試系統日誌連線時還有另一個問題

distro@ubuntu:/home$ telnet 192.168.145.140 514 嘗試 192.168.145.140... telnet: 無法連線到遠端主機: 連線被拒絕

正如您可以想像的那樣，從路由器遠端登入系統日誌伺服器的連線失敗。

沒有防火牆配置 -

distro@ubuntu:/home$ sudo iptables -L Chain INPUT（策略接受）目標 prot opt 來源目標

鏈 FORWARD（策略接受）目標 prot opt 來源目的地

鏈輸出（策略接受）目標 prot opt 來源目的地

友善的建議。