ログ転送サーバーへの接続エラーのトラブルシューティング方法
57042
Created On 02/10/22 23:16 PM - Last Modified 08/23/23 22:37 PM
Objective
ログ転送サーバーへの接続エラーのトラブルシューティング
Environment
Firewall
ログ転送サーバー (syslog サーバ)
Procedure
- 下の syslog サーバへのサービス ルートを確認します。firewall
- サービス ルートがデフォルトまたは管理インターフェイスの場合は、firewall CLI
- IPと syslog サーバとの間firewallの接続を確認します。
ping host <IP address of syslog server>
ping が成功した場合は、b に進み、ネットワーク上の物理層 1 とデータ リンク レイヤ 2 をチェックします。 - syslog サーバに対してトレースルート チェックを実行します。
traceroute host <IP address of the syslog server>
Similarly perform a traceroute check from the syslog server to the management IP address of the firewall.
- ポートが 514 の場合TCPは、このコマンドを使用して syslog サーバーとの接続firewallを確認TCPし、対応するポート番号で 514 を置き換えます。
show netstat numeric-host yes numeric-port yes all yes | match 514
接続が確立されていない場合は、確立を示す必要があります。 - firewall[デバイス >セットアップ] >インターフェイス>管理>許可されたアドレスがあるかどうかをIP確認します。の IP リストが存在する場合は、syslog サーバ IP アドレスがそのリストに存在することを確認してください。
- ポートが 514 の場合TCPは、このコマンドをfirewall使用して管理インターフェイスで tcpdump を実行し、対応するポート番号で 514 を置き換えます。
tcpdump filter "port 514" snaplen 0
- tcpdump パケット キャプチャを scp または tftp サーバにエクスポートし、それを分析して、syslog サーバとの間 firewall の接続問題を根本から引き起こします。
scp export mgmt-pcap from mgmt.pcap to username@host:path
- IPと syslog サーバとの間firewallの接続を確認します。
- サービス ルートがデータプレーン インターフェイスの場合は、firewall CLI
- データプレーンインターフェイスと syslog サーバ間firewallの接続を確認IPします。
ping source <IP address of the dataplane interface> host <IP address of syslog server>
If ping is successful then proceed to b otherwise check physical layer1 and data link layer2 on your network.
- syslog サーバに対してトレースルート チェックを実行します。
traceroute source <IP address of the dataplane interface> host <IP address of the syslog server>
Similarly perform a traceroute check from the syslog server command line to the IP address of the dataplane of the firewall.
- を使用してGUIデータプレーンでパケット キャプチャを実行して、syslog サーバととの間firewallの接続を確認TCPします。
- データプレーンインターフェイスと syslog サーバ間firewallの接続を確認IPします。
ナレッジ ベースの確認 入門: パケット キャプチャ
- のセッションの詳細を確認してくださいfirewallCLI。
show session all filter source <IP address of the dataplane interface> destination <IP address of the syslog server>
session should show active if discarded then check if firewall security policy, nat and routing.
- 上記のチェックが行われた場合は、ネットワーク内のデバイスがこの firewall 接続をブロックしているかどうかを確認します。