Совместимость версий Syslog-NG
У меня есть 3 сервера, настроенных для запуска syslog-ng.
Мы назовем серверы web , jump и client .
Интернет - это CentOS 6
Jump и Клиент - это CentOS 7
Jump - OpenVPN сервер
Клиент - это клиент OpenVPN
Веб находится в той же частной сети, что и Jump
Связь между всеми тремя серверами работает нормально.
Я могу использовать SSH и пинг напрямую из клиента в Jump или Web , и наоборот.
У меня есть Syslog-NG настроен на Клиенте и Web для входа в Jump , а Jump настроен для получения журналов из обоих Web и Клиент на TCP-порту 514 .
Клиент может без проблем войти в Jump .
Однако Web , похоже, не хочет регистрироваться в Jump .
В целях тестирования я временно отключил брандмауэр на Jump .
Я также остановил syslog-ng в Web и запустил его в режиме отладки. Не было ошибок, связанных с подключением к Jump.
Я также могу подключиться по telnet с Web к Jump на порт 514 , поэтому я знаю, что есть нет проблем с маршрутизацией или проблем с брандмауэром, и я знаю, что конфигурация хороша.
Учитывая, что единственная разница между Client и Web - это версия ОС, Syslog-NG в CentOS 6 просто несовместим с Syslog-NG в CentOS 7 ? Я имею в виду, изменился ли протокол системного журнала настолько сильно, что старая версия Syslog-NG не будет работать с новой версией?
Клиент: syslog-ng-3.5.6-3.el7.x86_64
Перейти: syslog-ng-3.5.6-3.el7.x86_64
Интернет: syslog-ng-3.2.5-4.el6.x86_64
Оказывается, после дополнительного исследования у меня было 2 проблемы.
1) Когда брандмауэр WAS был включен, у меня была внутренняя сетевая карта на jump в неправильной зоне. После того, как это было исправлено, я смог подключиться через telnet с работающим брандмауэром
2) Я снова сравнил конфигурацию клиента с web и обнаружил, что я пропустил строку log в web, которая указывала на переход в jump и присутствовал на клиенте .
После добавления строки log на сайте web и перезапуска демона, протоколирование началось сразу же после jump