質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
ネットワーク

ネットワークとは、複数のコンピューター間を接続する技術です。インターネットが最も主流なネットワークの形態で、TCP/IP・HTTP・DNSなどの様々なプロトコルや、ルータやサーバーなどの様々な機器の上に成り立っています。

ネットワークスペシャリスト

ネットワークスペシャリスト試験 (NW)は、IPA 独立行政法人 情報処理推進機構の実施している国家資格です。

Q&A

解決済

1回答

3440閲覧

SVでsyslogパケットが受信されない

narururu

総合スコア170

ネットワーク

ネットワークとは、複数のコンピューター間を接続する技術です。インターネットが最も主流なネットワークの形態で、TCP/IP・HTTP・DNSなどの様々なプロトコルや、ルータやサーバーなどの様々な機器の上に成り立っています。

ネットワークスペシャリスト

ネットワークスペシャリスト試験 (NW)は、IPA 独立行政法人 情報処理推進機構の実施している国家資格です。

0グッド

1クリップ

投稿2019/06/01 07:07

###実現したいこと
SVにRT1のsyslogを受信できるようにしたい。
イメージ説明
###現状
FW1からSVへはsyslogパケットが受信できている。
しかし、RT1からSVへはsyslogパケットが受信できていない。(何も表示されない)

RT1からL3SWまではパケットキャプチャし、syslogパケットが送出されていることを確認済み。
L2SW(VDX-6740)はアクセスポートで流しているだけの設定のため、被疑箇所はSVだと考えている。

###コンフィグ
・SV

#FW1 :fromhost-ip, isequal, "FW1のIPアドレス" /var/log/NW/rt_messages $stop #RT1 :fromhost-ip, isequal, "RT1のIPアドレス" /var/log/NW/rt_messages $stop

また、ACLの設定も確認したが、何も設定されていない。

以上の状況から、何か考えられることはありますでしょうか。
今後の流れとしてはSVの再起動以外考えられないです。

以上、ご確認、アドバイスよろしくお願いいたします。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

over

2019/06/04 08:05

> RT1からSVへはsyslogパケットが受信できていない。 syslogサーバの設定如何に関わらずパケットは取得できるはずですので、上記が全ての原因で、パケットがSVまで届いていないことが原因かと。 恐らく以前のご質問経緯からVPN等の登場人物があるはずです。 出来る限り情報を記載しないと、所見のご回答者様では??となってしまうと思います。 ちなみにRT1⇔SV間の基本的疎通確認(ping)はされているのでしょうか。
narururu

2019/06/05 03:39

ご回答ありがとうございます!overさん! 再度syslog試験を実施したのですが、設定変更していないにも関わらずsyslogパケットがRT1からSVまで届きました。因みに、pingは以前から通っています。 しかし、指定したディレクトリを見ても、syslogが格納されていません。 何かの設定が足りていないのかわかりませんが、rsyslogを再起動しようかと思っております。 P.S.今回の質問では、RT1からコアL3SWまでsyslogパケットがでていることからVPNの設定に問題はないと判断し、記載しませんでした。
over

2019/06/05 04:26

> RT1からSVまで届きました。 そうなると怪しいのは、 ・RT1のsyslogプロトコルがUDP、TCPどちらで送付しているか?サーバ側の待ち受プロトコルとマッチしているか? ・振り分けルールに記載あるIPがRT1のIPとマッチしているか? でしょうか? ちなみにRT1のsyslogはmessagesにも記録されていないんですかね?
over

2019/06/05 04:34

RT1のファシリティ設定とsyslogサーバのファシリティ設定もマッチしているか確認してください。
narururu

2019/06/05 05:17 編集

取り急ぎ、以下回答いたします。 ・RT1のsyslogプロトコルがUDP、TCPどちらで送付しているか?サーバ側の待ち受プロトコルとマッチしているか? →UDPであることをパケットキャプチャでも確認しております。 →サーバ側でnetstat -antuで確認してみます。 ・振り分けルールに記載あるIPがRT1のIPとマッチしているか? でしょうか? →マッチしております。 ちなみにRT1のsyslogはmessagesにも記録されていないんですかね? →/var/log/messages配下にも表示されません。 ファシリティ確認してみます。 以上、よろしくお願いいたします。
over

2019/06/05 05:21

今更で申し訳ないですが、syslogサーバは何を使用しているのでしょうか?rsyslogですか? > サーバ側でnetstat -antuで確認してみます。 そうであれば、rsyslog.confで以下が設定されているか確認してください。 $UDPServerRun 514 基本的にはデフォルトはUDP受け取りなので意図的にTCPに設定を変更していない限りはUDP待ち受けです。 messagesにも記録されていないということはファシリティ指定で送付している可能性ありますね。 RT1側の設定でファシリティが明示されているかも確認した方が良いです。
narururu

2019/06/05 05:51

rsyslogを使用しております。 $UDPServerRun 514はどこにも記載されていませんでしたが、他のsyslogパケットが正常に受信できていることを考えると、どこかに設定されているのかもしれませんね。 とりあえず、RT1のファシリティ設定を確認してみます。
narururu

2019/06/05 06:39

rsyslog.confに誤字がありました。 × $stop ○ &stop 上記の設定を修正し再度試験を実施しましたら、指定のディレクトリにログが出力されるようになりました。 overさん、アドバイス本当にありがとうございました! とても助かりました!
guest

回答1

0

自己解決

rsyslog.confの設定に誤字があり、それが原因でした。
修正後、ログが正常に出力されていることを確認しました。
アドバイスしていただきましたoverさん、本当にありがとうございました!
本件、クローズとさせていただきます。

投稿2019/06/05 06:41

narururu

総合スコア170

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問