【网络】记一次离谱的排查——网管软件接收不到交换机发的syslog报文(UDP 154)

最新推荐文章于 2024-04-09 15:25:47 发布
最新推荐文章于 2024-04-09 15:25:47 发布
阅读量903 收藏 3
点赞数
分类专栏: 电脑软件 文章标签: 运维 网络 交换机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39068791/article/details/113435339
版权

客户问题描述:有两套安装在win10虚拟机的网管软件,其中一套能够收到交换机发送syslog日志,另一套收不到,配置完全相同。

 

听听,这听着就很离谱。

 

那么咱就开始排查吧。

 

(1)网络可达,排除网络问题 √

(2)交换机配置的日志server地址ok,show一下log统计还能看到有syslog报文发出,排除交换机配置问题√

(3)查看网管软件将交换机纳入监控范围,排除server端配置问题 √

(4)查看安装网管软件的服务器的防火墙是否禁止syslog报文所走的UDP 154端口,排除防火墙关闭了端口 √ ---------------这一步我特地确认了两遍,呸!

(5)在服务器安装抓包工具wireshark,看到syslog报文已经发过来了,源目地址和端口也是正确的(之前遇到过客户瞎配交换机,修改了snmp默认端口,导致报文发出去之后网管软件无法识别而丢弃的问题)

 

那么这个时候就更离谱了,防火墙没有关闭154端口,服务器收到了报文,但是网管软件就是没法显示syslog信息,这个时候就开始怀疑是不是网管软件的bug了。

 

于是寻求开发帮忙排查。

 

开发上来一顿操作,包括重启了软件后台进程/修改软件安装目录下的配置文件等等,似乎也没看出什么问题,于是他也去看了眼防火墙,应该也发现了端口是开放的。

 

但是。但是。但是。人家就忽然想把防火墙关闭,对,完全关闭win10防火墙功能。然后就好了。好了。了。

 

我???

 

实在没忍住,问了下,防火墙不是没有关闭154端口吗。为啥还会丢包。

 

他说他确认一下。然后开了防火墙,又收不到了,关闭就可以了。也没说为啥。反正结果就是防火墙开了就不行。

 

我???

 

啊!!!气死我了!!!从三点半排查到六点半就得到这么个结果!!!

 

好想知道为什么!!!

 

不过这位开发思路还是很服,很好奇怎么想到关闭防火墙的。我这个居脑子哟!

 

所以到底为什么啊???!!!等我周一请教一下师父吧。

 

 

不想加班的虎砸
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
udp接收syslog
javahepeng的专栏
05-24 5327
public class UDPServer {         public static void main(String[] args) throws Exception{                 byte[] byt = new byte[1024];                 DatagramPacket dp = new DatagramPacket(byt
UDPSender 包工具 upd syslog
01-26
UDP Sender是一款专为网络调试和日志录设计的包工具,主要功能是通过UDP协议syslog消息。Syslog是一种广泛使用的系统日志协议,适用于网络设备、服务器和应用程序,用于收集和集中管理日志信息。理解UDP ...
交换机】日志服务器无法接收交换机送的syslog日志故障的常规排查思路
melanie0202的专栏
07-22 8829
1)首先要保证设备上关于syslog服务的配置正常,特别是日志源IP及syslog服务器的IP,并且路由可达; 2)其次要将日志信息送给Syslog Server,必须打开日志信息的时间戳开关或序号开关,否则日志信息将不会被Syslog Server; 3)另外syslog日志信息通常的以UDP 514端口来封装送的,在数据传输路径上以及syslog服务器端需要确保没有相应的安全策略或
虚拟化服务器+华为防火墙+kiwi_syslog访问留痕_华为防火墙kiwi
最新发布
2401_84140023的博客
04-09 831
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
syslog UDP传输规范 RFC5426
01-11
syslogUDP传输规范,包括大小限制,安全问题等
SpringBoot 日志框架 日志使用
weixin_43078586的博客
11-24 1113
日志框架 市面上的日志框架; JUL、JCL、Jboss-logging、logback、log4j、log4j2、slf4j… 日志门面 (日志的抽象层) 日志实现 JCL(Jakarta Commons Logging) SLF4j(Simple Logging Facade for Java) jboss-logging Log4j JUL(java.util.logging) Log4j2 Logback 左边选一个门面(抽象层)、右边来选一个实现; 日志
Logstash未接收到rsyslog
Cleoprtra.L的博客
07-22 498
原因:rsyslog.conf文件配置问题 解决:@ip:port前再加一个@ (一个@走的是UDP协议,两个@走的是TCP协议)
交换机进行syslog服务器设置
热门推荐
可可西里的学习空间
12-29 2万+
交换机进行syslog服务器设置 1.从一台路由器出的日志信息到syslog服务器,默认的源地址为送接口的IP地址,可以使用命令修改送日志信息的源地址; 2.路由器日志信息按照级别划分可以分为8个等级,为0 -7,0表示最严重的错误信息,7为debugging信息,可以设置何种等级以上的日志信息送到日志服务器上;   1.1    日志功能 1. SYSLOG介绍 日志系统是以
UDPSender包器工具
10-26
2. **支持syslog协议**:syslog网络设备日志录的一种标准协议,UDPSender能够syslog格式的数据包,这对于网络管理和故障排查来说极其重要。通过UDPSender,用户可以测试syslog服务器的接收和处理能力,确保...
送基于TCP,UDP协议的syslog日志的库
07-23
syslog4j源代码的基础上进行了裁减和修改,修改了几个参数,可以数据长度81920的日志,原设计中syslog时将日志交给线程送,不能捕捉送异常,本版本采用直接送方式来捕捉异常。原syslog4j实现了一个...
利用Kiwi Syslog收集系统日志.doc
04-24
路由器交换机防火墙等网络设备的系统日志对于排错是非常重要的。虽然这些网络设备本身可以存储日志,但是系统自身存储的日志一般保存时间不超过24小时,并且仅仅以缓存的形式保存在内存里,如果设备关机又重启,之前系统日志就不存在了!
javasyslog日志,支持多目的ip
10-23
SysLogTest.7z为NetBeans下做的 javasyslog日志,支持多目的ip的程序。根目录下的bat文件可直接运行。 Syslog Watcher.zip为Syslog服务器软件。
serilog-sinks-syslog:Serilog接收器使用UDP和TCP将事件录到远程syslog服务器,还可以使用POSIX libc syslog函数写入Linux系统上的本地syslog服务。 同时支持RFC3164和RFC5424
05-18
Serilog.Sinks.SyslogMessages 一个器,它同时使用UDP和TCP(包括通过TLS)将事件录到远程syslog服务器,还可以使用POSIX libc syslog函数写入Linux系统上的本地syslog服务。 RFC3164和RFC5424格式的消息均受支持...
UDP包器sUDPSender
06-22
(自创)C++编写的单个可执行文件、绿色版本的UDP文本送工具。支持打开文本文件进行送,亦可录入文本、粘贴文本进行送。
使用logbacksyslog日志、syslogUDP/TCP协议、自定义Appendersyslog日志
qq_51785096的博客
02-02 1553
录日志是程序开中不可或缺的一个重要功能,一般的做法都是将日志输出至控制台或持节化到文件中存储,这样可以在出现问题时,及时通过日志排查报错原因。syslog也是日志的一种形式,这代表着日志的格式,以及需要有客户端和服务端,通过网络将这些日志送至服务端。客户的需求中也很常见需要有可以syslog日志的功能。
syslog-ng 正确配置udp接受端口
weixin_30602505的博客
08-03 481
今天花了半天的时间捣鼓syslog-ng,还有所收获 基本上可以通过一个配置文件学会配置, 运行时可以使用-f 指定特定的配置文件实现LOG 问题出在udp端口上,总是出现synax error 最后正常的格式是这个: udp("0.0.0.0" port(4445)); 附上一份conf文件 ,留着以后对比 --------------------------------------...
用于 syslog 收集的协议:TCP、UDP、RELP
ITmoster的博客
11-22 1339
系统日志是从 Linux/Unix 设备和其他网络设备(如交换机、路由器和防火墙)生成的日志 可以通过将 syslog 聚合到称为 syslog 服务器、syslog 守护程序或 syslogd 的服务器来集中 syslog。在TCP、UDP和RELP协议的帮助下,系统日志从设备传输到系统日志守护程序。
Windows使用免费版Kiwisyslog搭建日志服务器
weixin_33861800的博客
05-10 2167
说明:Kiwisyslog 9.5.1 免费版因为项目需要,使用Windows作为日志服务器,因为特殊原因未使用Linux来做。因为使用的是免费版本,所有是有来源限制,最多5个。安装完成之后,会接收不到日志。需要在input里头配置来源IP 转载于:https://blog.51cto.com/fengwan/1771932...
Java 使用syslog4j时 接收udp协议消息超长被截断 接收不完整的处理
heasy's blog
11-26 2265
使用udp协议接收消息 默认buff size为1024 也就是1k 超过这个长度的消息都会被截断,解决办法是手动设置udp接收的缓冲区大小。这个api在 <dependency> <groupId>org.graylog2</groupId> <artifactId>syslog4j</artifactId> <version>0.9.60&l
springboot java程序接收syslog数据过滤掉syslog报文
01-31
在Spring Boot的Java程序中接收syslog数据并过滤掉syslog报文头,可以使用logback和logstash来实现。下面是一个示例代码: 1. 首先,在pom.xml文件中添加以下依赖: ```xml <dependency> <groupId>net.logstash.logback</groupId> <artifactId>logstash-logback-encoder</artifactId> <version>6.6</version> </dependency> ``` 2. 在application.properties文件中配置logback和logstash的相关属性: ```properties # 配置logstash的地址和端口 logstash.host=localhost logstash.port=5000 # 配置logback的encoder为logstashEncoder logging.encoder.class=net.logstash.logback.encoder.LogstashEncoder ``` 3. 创建一个SyslogFilter类,用于过滤掉syslog报文头: ```java import ch.qos.logback.classic.spi.ILoggingEvent; import ch.qos.logback.core.filter.AbstractMatcherFilter; import ch.qos.logback.core.spi.FilterReply; public class SyslogFilter extends AbstractMatcherFilter<ILoggingEvent> { @Override public FilterReply decide(ILoggingEvent event) { if (event.getMessage().startsWith("<")) { return FilterReply.DENY; } else { return FilterReply.ACCEPT; } } } ``` 4. 在logback-spring.xml文件中配置过滤器: ```xml <configuration> <appender name="logstash" class="net.logstash.logback.appender.LogstashTcpSocketAppender"> <filter class="com.example.SyslogFilter" /> <!-- 其他配置 --> </appender> <!-- 其他配置 --> </configuration> ``` 通过以上步骤,你可以在Spring Boot的Java程序中接收syslog数据并过滤掉syslog报文头。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值