###実現したいこと
SVにRT1のsyslogを受信できるようにしたい。
###現状
FW1からSVへはsyslogパケットが受信できている。
しかし、RT1からSVへはsyslogパケットが受信できていない。(何も表示されない)
RT1からL3SWまではパケットキャプチャし、syslogパケットが送出されていることを確認済み。
L2SW(VDX-6740)はアクセスポートで流しているだけの設定のため、被疑箇所はSVだと考えている。
###コンフィグ
・SV
#FW1 :fromhost-ip, isequal, "FW1のIPアドレス" /var/log/NW/rt_messages $stop #RT1 :fromhost-ip, isequal, "RT1のIPアドレス" /var/log/NW/rt_messages $stop
また、ACLの設定も確認したが、何も設定されていない。
以上の状況から、何か考えられることはありますでしょうか。
今後の流れとしてはSVの再起動以外考えられないです。
以上、ご確認、アドバイスよろしくお願いいたします。
> RT1からSVへはsyslogパケットが受信できていない。
syslogサーバの設定如何に関わらずパケットは取得できるはずですので、上記が全ての原因で、パケットがSVまで届いていないことが原因かと。
恐らく以前のご質問経緯からVPN等の登場人物があるはずです。
出来る限り情報を記載しないと、所見のご回答者様では??となってしまうと思います。
ちなみにRT1⇔SV間の基本的疎通確認(ping)はされているのでしょうか。
ご回答ありがとうございます!overさん!
再度syslog試験を実施したのですが、設定変更していないにも関わらずsyslogパケットがRT1からSVまで届きました。因みに、pingは以前から通っています。
しかし、指定したディレクトリを見ても、syslogが格納されていません。
何かの設定が足りていないのかわかりませんが、rsyslogを再起動しようかと思っております。
P.S.今回の質問では、RT1からコアL3SWまでsyslogパケットがでていることからVPNの設定に問題はないと判断し、記載しませんでした。
> RT1からSVまで届きました。
そうなると怪しいのは、
・RT1のsyslogプロトコルがUDP、TCPどちらで送付しているか?サーバ側の待ち受プロトコルとマッチしているか?
・振り分けルールに記載あるIPがRT1のIPとマッチしているか?
でしょうか?
ちなみにRT1のsyslogはmessagesにも記録されていないんですかね?
RT1のファシリティ設定とsyslogサーバのファシリティ設定もマッチしているか確認してください。
取り急ぎ、以下回答いたします。
・RT1のsyslogプロトコルがUDP、TCPどちらで送付しているか?サーバ側の待ち受プロトコルとマッチしているか?
→UDPであることをパケットキャプチャでも確認しております。
→サーバ側でnetstat -antuで確認してみます。
・振り分けルールに記載あるIPがRT1のIPとマッチしているか?
でしょうか?
→マッチしております。
ちなみにRT1のsyslogはmessagesにも記録されていないんですかね?
→/var/log/messages配下にも表示されません。
ファシリティ確認してみます。
以上、よろしくお願いいたします。
今更で申し訳ないですが、syslogサーバは何を使用しているのでしょうか?rsyslogですか?
> サーバ側でnetstat -antuで確認してみます。
そうであれば、rsyslog.confで以下が設定されているか確認してください。
$UDPServerRun 514
基本的にはデフォルトはUDP受け取りなので意図的にTCPに設定を変更していない限りはUDP待ち受けです。
messagesにも記録されていないということはファシリティ指定で送付している可能性ありますね。
RT1側の設定でファシリティが明示されているかも確認した方が良いです。
rsyslogを使用しております。
$UDPServerRun 514はどこにも記載されていませんでしたが、他のsyslogパケットが正常に受信できていることを考えると、どこかに設定されているのかもしれませんね。
とりあえず、RT1のファシリティ設定を確認してみます。
rsyslog.confに誤字がありました。
× $stop
○ &stop
上記の設定を修正し再度試験を実施しましたら、指定のディレクトリにログが出力されるようになりました。
overさん、アドバイス本当にありがとうございました!
とても助かりました!
回答1件
あなたの回答
tips
プレビュー