Перейти к содержимому
Калькуляторы

syslog-ng + juniper syslog - с EX4200, MX240 - работает, с MX104 - нет

Ответить

smart85   

smart85
Опубликовано · Жалоба

Коллеги, приветствую!

Что я делаю не так?Написал простейший конфиг syslog-ng без фильтров:

  

source s_syslog_udp_514 {
    udp();
};



destination d_file_syslog_udp_514 {
    file("/var/log/syslog/syslog_udp_514.log"
    );
};



log {
source(s_syslog_udp_514);
destination(d_file_syslog_udp_514);
};

Начал прописывать на устройствах:

1) MX104
  

smart85@border-rt1-m9> show configuration system syslog host 172.29.3.226
any any;
interactive-commands any;
log-prefix border-rt1-m9;

{master}


пакеты приходят на сервер:
  

15:28:26.325255 IP (tos 0x0, ttl 62, id 54064, offset 0, flags [none], proto UDP (17), length 144)
   ***.514 > 172.29.3.226.514: [udp sum ok] SYSLOG, length: 116
        Facility local7 (23), Severity info (6)
        Msg: Apr 12 15:28:26 border-rt1-m9 border-rt1-m9: mgd[43308]: UI_CMDLINE_READ_LINE: User 'smart85', command 'exit '
        0x0000:  3c31 3930 3e41 7072 2031 3220 3135 3a32
        0x0010:  383a 3236 2062 6f72 6465 722d 7274 312d
        0x0020:  6d39 2062 6f72 6465 722d 7274 312d 6d39
        0x0030:  3a20 6d67 645b 3433 3330 385d 3a20 5549
        0x0040:  5f43 4d44 4c49 4e45 5f52 4541 445f 4c49
        0x0050:  4e45 3a20 5573 6572 2027 6d61 7274 796e
        0x0060:  6f76 272c 2063 6f6d 6d61 6e64 2027 6578
        0x0070:  6974 2027
15:28:26.382392 IP (tos 0x0, ttl 62, id 54093, offset 0, flags [none], proto UDP (17), length 155)
    ***.514 > 172.29.3.226.514: [udp sum ok] SYSLOG, length: 127
        Facility local7 (23), Severity notice (5)
        Msg: Apr 12 15:28:26 border-rt1-m9 border-rt1-m9: mgd[43308]: UI_DBASE_LOGOUT_EVENT: User 'smart85' exiting configuration mode
        0x0000:  3c31 3839 3e41 7072 2031 3220 3135 3a32
        0x0010:  383a 3236 2062 6f72 6465 722d 7274 312d
        0x0020:  6d39 2062 6f72 6465 722d 7274 312d 6d39
        0x0030:  3a20 6d67 645b 3433 3330 385d 3a20 5549
        0x0040:  5f44 4241 5345 5f4c 4f47 4f55 545f 4556
        0x0050:  454e 543a 2055 7365 7220 276d 6172 7479
        0x0060:  6e6f 7627 2065 7869 7469 6e67 2063 6f6e
        0x0070:  6669 6775 7261 7469 6f6e 206d 6f64 65


но в лог не пишутся, даже в дебаге syslog-ng будто не видит пакетов.

 

С других девайсов с аналогичным конфигом - все нормально, приходят и пишутся в лог.

 

Куда копать?

 

Спасибо!

 

 



 

 

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

rz3dwy   

rz3dwy
Опубликовано · Жалоба

 проверьте файрвол, вдруг не разрешили udp dst 514 и пакеты дропаются

 

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
Перейти к списку тем Программное обеспечение, биллинг и *unix системы