У меня есть 3 сервера, настроенных для запуска syslog-ng.
Мы позвоним на серверы web, jump, и client.
Web является CentOS 6
Jump и Client являются CentOS 7
Jump является OpenVPN server
Client является OpenVPN client
Web находится в той же частной сети, что и Jump
Связь между всеми 3 серверами работает нормально.
Я могу SSH и пинговать прямо из Client либо Jump или Web, и наоборот.
у меня есть Syslog-NG настроен на Client и Web войти в Jump, и Jump настроен на получение журналов от обоих Web и Client на tcp port 514.
Client может войти в Jump без проблем. Webоднако, похоже, не хочет входить в Jump.
В целях тестирования я временно отключил брандмауэр на Jump.
Я также остановил syslog-ng на Web и запустил его в режиме отладки. Ошибок, связанных с подключением к Jump, не было.
Я также могу использовать telnet с Web к Jump на port 514, поэтому я знаю, что у него нет проблем с маршрутизацией или брандмауэром, и я знаю, что конфигурация правильная.
Учитывая, что единственная разница между Client и Web это версия ОС, это Syslog-NG в CentOS 6 просто не совместим с Syslog-NG в CentOS 7? Я имею в виду, изменился ли протокол системного журнала так сильно, что старая версия Syslog-NG не будет работать с новой версией?
Клиент: syslog-ng-3.5.6-3.el7.x86_64
Прыгать: syslog-ng-3.5.6-3.el7.x86_64
Интернет: syslog-ng-3.2.5-4.el6.x86_64
После дополнительного расследования выяснилось, что у меня было 2 проблемы.
1) Когда брандмауэр был включен, у меня была включена внутренняя сетевая карта. jump в неправильной зоне. Как только это было исправлено, я смог подключиться через telnet с запущенным брандмауэром.
2) Сравнивал конфиг client против web снова и обнаружил, что мне не хватает log линия на web который указал, что нужно войти в jump и присутствовал на client.
Однажды log линия была добавлена на web и демон перезапустился, регистрация началась немедленно jump