Chinaunix

标题: Syslog配置完成后无法通过网络发送给其他服务器 [打印本页]

作者: happyinair 时间: 2012-09-07 22:31
标题: Syslog配置完成后无法通过网络发送给其他服务器
配置如下：
1、hp-unix服务器IP=192.168.1.40，syslog接收服务器IP=192.168.1.50
/etc/syslog.conf增加一行 *.info<tab>@192.168.1.50
/etc/syslog.conf原有配置 *.info<tab>/var/adm/syslog.log
2、增加配置后syslog服务重新启动；
3、使用命令logger -p auth.info "this is a test message"
4、发现在文件/var/adm/syslog.log中能看到记录的syslog日志= 14：35 this is a test message
5、在服务器192.168.1.50中没有收到syslog，通过tcpdump host 192.168.1.40没有抓到相关数据包；如果从hp-unix主机ping服务器192.168.1.50可以抓到ICMP的数据包；两者之间网络无限制

哪位大侠根据以上场景帮我判断下为什么syslog接收服务器没有收到syslog,非常感谢！

作者: happyinair 时间: 2012-09-08 15:33
各位大侠，没有人回复么？

作者: lbseraph 时间: 2012-09-10 20:31
有个问题: 192.168.1.50这台主机有没有syslogd的服务？

作者: chinadns 时间: 2012-09-11 09:38
确实，日志服务器是怎么配的？linux吗？

作者: gxsoc 时间: 2012-09-24 13:22
回复 1# happyinair

首先要先确认一下你，日志源服务器是否已经成功发送出去了。就是抓包来查看，安装你说的，抓包都没有数据那应该是你发送时候配置的问题，如果这些问题都解决了，再看日志接受服务器有没哟接收到日志。syslog默认是发送UDP 514端口，你看下日志服务器514端口打开了吗？

作者: happyinair_cu 时间: 2012-09-27 11:30
以上各位大侠说的前面都检查过，目前问题已经解决，但是具体原因没找到。
解决方法：
1、将syslog.conf中的IP地址更新为主机名称；
2、在HOSTS文件中增加IP主机的解析；
3、重新启动syslogd服务;
4、日志发送正常；
系统版本HP11.31具体是因为什么配置，目前还没确定。有哪位大侠遇到过么？

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)