Проблема: попытка изолировать проблему, мешающую одному из наших маршрутизаторов BlueSocket вести журнал в поле системного журнала FreeBSD. Тот, который не ведет журнал, имеет идентичные настройки ведения журнала с другим, но находится в сегменте DMZ, поэтому я считаю, что на данный момент это либо проблема брандмауэра, либо ошибка BlueSocket (другая версия прошивки). Тем не менее, я отправляю свои настройки системного журнала, чтобы исключить такую возможность.
Вот соответствующая часть моего syslog.conf:
*.err;kern.warning;auth.notice;mail.crit /dev/console
*.notice;authpriv.none;kern.debug;lpr.info;mail.crit;news.err /var/log/messages
security.* /var/log/security
auth.info;authpriv.info /var/log/auth.log
mail.info /var/log/maillog
lpr.info /var/log/lpd-errs
ftp.info /var/log/xferlog
cron.* /var/log/cron
*.=debug /var/log/debug.log
*.emerg *
!ppp
*.* /var/log/ppp.log
!*
+bluesocketWPL
local1.* /var/log/bluesocketWPL.log
+bluesocketML
local0.* /var/log/bluesocketML.log
bluesocketML отлично ведет журналы независимо от положения в файле или набора интерфейсов.
Я просмотрел справочные страницы и документацию по системному журналу ... мне это кажется правильным. Это кажется тем более очевидным, что порядок записей не влияет на результат.
Спасибо за любые мысли, которые могут у вас возникнуть .... заранее.
Бубнофф
PS: Проверил завивки на рассматриваемые файлы. Идентичный.
** ОБНОВИТЬ **
По совету Криса я запустил tcpdump для рассматриваемых хостов, ища трафик системного журнала.
tcpdump -i bge0 host bluesocketML or host bluesocketWPL and port syslog
Один WAP выходит громко и четко ... другой - ничего. Я могу пинговать его ... он может пинговать меня. Думая, что это проблема брандмауэра на устройстве или в нашем брандмауэре. В обоих случаях мы подключены через VPN. Политики VPN кажутся мне достаточно глупыми, но это похоже на следующее место, куда нужно обратить внимание.
Правило брандмауэра в этой ветке + перезагрузка устранили проблему.