Beheben von Verbindungsfehlern zu Protokollweiterleitungsservern
57060
Created On 02/10/22 23:16 PM - Last Modified 08/23/23 22:37 PM
Objective
Beheben von Verbindungsfehlern zu Protokollweiterleitungsservern
Environment
Firewall
Protokollweiterleitungsserver (Syslog-Server)
Procedure
- Überprüfen Sie die Dienstroute zum Syslog-Server unter firewall
- Wenn die Serviceroute die Standard- oder Verwaltungsschnittstelle ist, dann von der firewall CLI:
- Überprüfen Sie die IP Verbindung zwischen firewall und dem Syslog-Server.
ping host <IP address of syslog server>
Wenn ping erfolgreich ist, fahren Sie mit b fort, andernfalls überprüfen Sie physical layer1 und data link layer2 in Ihrem Netzwerk. - Führen Sie eine Traceroute-Prüfung zum Syslog-Server durch:
traceroute host <IP address of the syslog server>
Similarly perform a traceroute check from the syslog server to the management IP address of the firewall. - Überprüfen Sie TCP die Verbindung zwischen firewall und dem Syslog-Server mit diesem Befehl, wenn TCP Port 514 ist, andernfalls ersetzen Sie 514 durch die entsprechende Portnummer.
show netstat numeric-host yes numeric-port yes all yes | match 514
Die Verbindung sollte als hergestellt angezeigt werden, wenn nicht, dann. - Überprüfen Sie, ob firewall device > Setup>Schnittstelle > Verwaltung > zulässige IP Adressen verfügt.Wenn eine Liste von IP vorhanden ist, stellen Sie sicher, dass die Syslog-Serveradresse IP in dieser Liste vorhanden ist.
- Führen Sie mit diesem Befehl einen tcpdump auf der firewall Verwaltungsschnittstelle aus, wenn TCP Port 514 ist, andernfalls ersetzen Sie 514 durch die entsprechende Portnummer.
tcpdump filter "port 514" snaplen 0
- Exportieren Sie die tcpdump-Paketerfassung auf einen scp- oder tftp-Server und analysieren Sie sie, um das Verbindungsproblem zwischen firewall und dem Syslog-Server zu beheben.
scp export mgmt-pcap from mgmt.pcap to username@host:path
- Überprüfen Sie die IP Verbindung zwischen firewall und dem Syslog-Server.
- Wenn die Serviceroute eine Datenebenenschnittstelle ist, dann von der firewall CLI:
- Überprüfen Sie IP die Verbindung zwischen firewall der Datenebenenschnittstelle und dem Syslog-Server.
ping source <IP address of the dataplane interface> host <IP address of syslog server>
If ping is successful then proceed to b otherwise check physical layer1 and data link layer2 on your network. - Führen Sie eine Traceroute-Prüfung zum Syslog-Server durch:
traceroute source <IP address of the dataplane interface> host <IP address of the syslog server>
Similarly perform a traceroute check from the syslog server command line to the IP address of the dataplane of the firewall. - Überprüfen Sie TCP die Verbindung zwischen firewall und dem Syslog-Server, indem Sie eine Paketerfassung auf der Datenebene mit ausführen GUI.
- Überprüfen Sie IP die Verbindung zwischen firewall der Datenebenenschnittstelle und dem Syslog-Server.
Überprüfen Sie die Wissensdatenbank Erste Schritte: Paketerfassung
- Überprüfen Sie die Sitzungsdetails auf .firewall CLI
show session all filter source <IP address of the dataplane interface> destination <IP address of the syslog server>
session should show active if discarded then check if firewall security policy, nat and routing.
- Wenn die oben genannten Überprüfungen durchgeführt wurden, überprüfen Sie, ob ein firewall Gerät in Ihrem Netzwerk diese Verbindung blockiert.