Поздравления дня!

Я настроил системный-журнал-ng с очень простой конфигурацией, которая является следующие

Я внес прямые изменения на-/etc/syslog-ng/syslog-ng.conf

И вот то, что я добавил - источник s_net {udp (IP (192.168.145.140) порт (514));}; целевой путь {файл ("/var/log/dev.log");}; отфильтруйте ipaddr {хост ("192.168.122.205");}; журнал {источник (s_net); фильтр (ipaddr); место назначения (путь);};

192.168.145.140 - Сервер Ubuntu 16.04/системных журналов 192.168.122.205 - маршрутизатор Cisco

Существует способность к досягаемости - Router1#ping 192.168.145.140

Введите escape-последовательность для прерывания. Отправляя 5, 100-байтовый ICMP Echos к 192.168.145.140, тайм-аут составляет 2 секунды:!!!!!

distro@ubuntu:/home$ проверяют с помощью ping-запросов 192.168.122.205 PING 192.168.122.205 (192.168.122.205) 56 (84) байты данных. 64 байта от 192.168.122.205: icmp_seq=1 ttl=254 time=4.03 мс 64 байта от 192.168.122.205: icmp_seq=2 ttl=254 time=10.2 мс 64 байта от 192.168.122.205: icmp_seq=3 ttl=254 time=7.50 статистика ping мс ^C---192.168.122.205---3 переданные пакета, 3 полученных, 0%-х потери пакетов, время 2 004 мс

distro@ubuntu:/home$ sudo netstat-telnup | grep системный журнал udp 0 0 192.168.145.140:514 0.0.0.0:* 0 98 403 5570/syslogng

Маршрутизатор настроен прекрасный -

вход буферизовал 4 096 регистрирующихся прерываний, отлаживающих регистрирующийся системный журнал средства, регистрирующий интерфейсный источником FastEthernet0/0 вход 192.168.145.140 регистрирующихся синхронных регистрирующихся синхронных регистрирующихся синхронных уровней весь вход ntp

Router1#show регистрируют вход Прерывания: отладка уровня, 404 строки сообщения зарегистрировали Вход к 192.168.145.140 (udp порт 514, отключенный аудит, отключенная аутентификация, отключенное шифрование, соединение), 164 зарегистрированные строки сообщения,

Но проблема я не могу видеть любые журналы. Ни существуют любые созданные файлы - /var/log/dev.log

Также существует другая проблема, были, когда я хотел протестировать возможность соединения системного журнала

distro@ubuntu:/home$ telnet 192.168.145.140 514 Пробуя 192.168.145.140... telnet: Невозможно подключиться к удаленным хостом:В соединении отказано

Поскольку можно вообразить сбои возможности соединения от Маршрутизатора telnetting в сервер системного журнала.

Нет никакой конфигурации брандмауэра -

distro@ubuntu:/home$ sudo iptables-L Цепочечный ВХОД (политика ПРИНИМАЮТ) предназначаются для протестанта, выбирают исходное место назначения

Цепочка ВПЕРЕД (политика ПРИНИМАЮТ) предназначается для протестанта, выбирают исходное место назначения

Цепочечный ВЫВОД (политика ПРИНИМАЮТ) предназначается для протестанта, выбирают исходное место назначения

Доброжелательный совет.