У меня есть 3 сервера, настроенных для запуска syslog-ng.
Мы назовем серверы web
, jump
и client
.
Интернет
- это CentOS 6
Jump
и Клиент
- это CentOS 7
Jump
- OpenVPN сервер
Клиент
- это клиент OpenVPN
Веб
находится в той же частной сети, что и Jump
Связь между всеми тремя серверами работает нормально.
Я могу использовать SSH и пинг напрямую из клиента
в Jump
или Web
, и наоборот.
У меня есть Syslog-NG
настроен на Клиенте
и Web
для входа в Jump
, а Jump
настроен для получения журналов из обоих Web
и Клиент
на TCP-порту 514
.
Клиент
может без проблем войти в Jump
.
Однако Web
, похоже, не хочет регистрироваться в Jump
.
В целях тестирования я временно отключил брандмауэр на Jump
.
Я также остановил syslog-ng в Web
и запустил его в режиме отладки. Не было ошибок, связанных с подключением к Jump.
Я также могу подключиться по telnet с Web
к Jump
на порт 514
, поэтому я знаю, что есть нет проблем с маршрутизацией или проблем с брандмауэром, и я знаю, что конфигурация хороша.
Учитывая, что единственная разница между Client
и Web
- это версия ОС, Syslog-NG в CentOS 6
просто несовместим с Syslog-NG в CentOS 7
? Я имею в виду, изменился ли протокол системного журнала настолько сильно, что старая версия Syslog-NG не будет работать с новой версией?
Клиент: syslog-ng-3.5.6-3.el7.x86_64
Перейти: syslog-ng-3.5.6-3.el7.x86_64
Интернет: syslog-ng-3.2.5-4.el6.x86_64
Оказывается, после дополнительного исследования у меня было 2 проблемы.
1) Когда брандмауэр WAS был включен, у меня была внутренняя сетевая карта на jump
в неправильной зоне. После того, как это было исправлено, я смог подключиться через telnet с работающим брандмауэром
2) Я снова сравнил конфигурацию клиента
с web
и обнаружил, что я пропустил строку log
в web
, которая указывала на переход в jump
и присутствовал на клиенте
.
После добавления строки log
на сайте web
и перезапуска демона, протоколирование началось сразу же после jump