客户问题描述:有两套安装在win10虚拟机的网管软件,其中一套能够收到交换机发送syslog日志,另一套收不到,配置完全相同。
听听,这听着就很离谱。
那么咱就开始排查吧。
(1)网络可达,排除网络问题 √
(2)交换机配置的日志server地址ok,show一下log统计还能看到有syslog报文发出,排除交换机配置问题√
(3)查看网管软件将交换机纳入监控范围,排除server端配置问题 √
(4)查看安装网管软件的服务器的防火墙是否禁止syslog报文所走的UDP 154端口,排除防火墙关闭了端口 √ ---------------这一步我特地确认了两遍,呸!
(5)在服务器安装抓包工具wireshark,看到syslog报文已经发过来了,源目地址和端口也是正确的(之前遇到过客户瞎配交换机,修改了snmp默认端口,导致报文发出去之后网管软件无法识别而丢弃的问题)
那么这个时候就更离谱了,防火墙没有关闭154端口,服务器收到了报文,但是网管软件就是没法显示syslog信息,这个时候就开始怀疑是不是网管软件的bug了。
于是寻求开发帮忙排查。
开发上来一顿操作,包括重启了软件后台进程/修改软件安装目录下的配置文件等等,似乎也没看出什么问题,于是他也去看了眼防火墙,应该也发现了端口是开放的。
但是。但是。但是。人家就忽然想把防火墙关闭,对,完全关闭win10防火墙功能。然后就好了。好了。了。
我???
实在没忍住,问了下,防火墙不是没有关闭154端口吗。为啥还会丢包。
他说他确认一下。然后开了防火墙,又收不到了,关闭就可以了。也没说为啥。反正结果就是防火墙开了就不行。
我???
啊!!!气死我了!!!从三点半排查到六点半就得到这么个结果!!!
好想知道为什么!!!
不过这位开发思路还是很服,很好奇怎么想到关闭防火墙的。我这个居脑子哟!
所以到底为什么啊???!!!等我周一请教一下师父吧。