Приветствие дня!
Я сконфигурировал syslog-ng с очень простой конфигурацией, которая выглядит следующим образом -
Я внесли прямые изменения - / etc / syslog- ng / syslog-ng.conf
И вот что я добавил - source s_net {udp (ip (192.168.145.140) port (514)); }; путь назначения {файл ("/ var / log / dev.log"); }; filter ipaddr {host ("192.168.122.205"); }; log {source (s_net); фильтр (ipaddr); пункт назначения (путь); };
192.168.145.140 - Является ли сервером Ubuntu 16.04 / syslog 192.168.122.205 - Является ли маршрутизатор Cisco
Доступна способность - Router1 # ping 192.168.145.140
Введите escape-последовательность для отмены. Отправка 5, 100-байтовых ICMP-эхо-сигналов до 192.168.145.140, время ожидания составляет 2 секунды: !!!!!
distro @ ubuntu: / home $ ping 192.168.122.205 PING 192.168.122.205 (192.168.122.205) 56 (84) байтов данных. 64 байт от 192.168.122.205: icmp_seq = 1 ttl = 254 time = 4.03 ms 64 байт от 192.168.122.205: icmp_seq = 2 ttl = 254 time = 10,2 мс 64 байта от 192.168.122.205: icmp_seq = 3 ttl = 254 time = 7.50 ms ^ C --- 192.168.122.205 статистика ping --- 3 переданных пакета, 3 принятых, 0% потери пакетов, время 2004ms
distro @ ubuntu: / home $ sudo netstat -telnup | grep syslog udp 0 0 192.168.145.140:514 0.0.0.0:* 0 98403 5570 / syslog-ng
logging buffered 4096 logging trap debugging logging facility syslog logging source-interface FastEthernet0 / 0 протоколирование 192.168.145.140 протоколирование синхронного ведения журнала синхронное протоколирование синхронный уровень все ntp-протоколирование
Router1 # show log Журналирование ловушки: отладка уровня, 404 строки сообщений регистрируются Регистрация до 192.168.145.140 (порт udp 514, аудит отключен, отключена аутентификация, отключено шифрование, ссылка), 164 строки сообщений записаны,
Но проблема в том, что я не могу видеть никаких журналов. Нет ли каких-либо файлов, созданных - / var / log /dev.log
Также есть еще одна проблема, когда я хотел протестировать соединение syslog
distro @ ubuntu: / home $ telnet 192.168.145.140 514 Trying 192.168.145.140 .. telnet: невозможно подключиться к удаленному хосту: соединение отклонено
Как вы можете себе представить, что подключение отключается из telnet-сервера маршрутизатора на сервер syslog.
Конфигурация брандмауэра отсутствует
distro @ ubuntu: / home $ sudo iptables -L Цепочка INPUT (политика ACCEPT) target prot opt source destination
Цепочка FORWARD (policy ACCEPT) target target opt source destination
Цепочка OUTPUT (политика ACCEPT) target target opt source destination
Просьба советом.