【SSL】vpn设备日志同步syslog服务器不成功

更新时间：2018-07-15

所属模块系统配置与维护 | Syslog

适用版本通用

客户需要将VPN系统日志导入到syslog服务器上，但是syslog服务器上没有接收到日志。

1、查看vpn设备上的syslog配置情况，已启用syslog服务，且配置好端口udp516端口和服务器地址。如下图所示。

2、查看syslog服务器运行状况是正常的，如图所示。

3、7.6.0以上的高阶版本可以直接在webconsole抓包，如图所示

抓包命令：tcpdump -i eth0 host syslog服务器IP地址 -nn -s0 -w

4、使用wireshark分析，出现如图红框所示信息说明是udp516端口不可达，如图所示。

4、经客户确认是前端防火墙没放通udp516端口。放通之后就收到数据了，如图所示。

防火墙设备将udp516端口拦截了，没放通。

前端设备放通syslog和vpn设备连接的udp端口(默认是udp514端口)。

建立syslog服务器时，需保证vpn和syslog服务器udp端口和服务器地址正常连通

{{contentObj.name||'--'}}