[syslog-ng] tcp remote source [Résolu]

[drKzs]

Bonjour,

J'ai défini une machine comme étant source de log dans ma configuration syslog-ng.

J'ai mis sur le serveur

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

source myRemote { tcp(ip("172.25.5.1") port (69000)); }

Mon client myRemote utilise rsyslog, mais ça n'a pas l'air de poser de problème.

En fait, ça marche bien, je récupère bien les logs.

Mais quand je fais un netstat, je vois qu'ils semblent dialoguer sur le port edm-mgr-sync (3464 si je me trompe pas) et pas le 69000 comme je le spécifie
Est-ce normal ? ( je sens que non )

Merci

[ram-0000]

Citation:

Envoyé par drKzs

J'ai mis sur le serveur
source myRemote { tcp(ip("172.25.5.1") port (69000)); }

172.25.5.1 est bien l'adresse IP (ou une des adresse IP) de ton serveur ?

Citation:

Envoyé par drKzs

Mon client myRemote utilise rsyslog, mais ça n'a pas l'air de poser de problème.

rsyslog est capable de faire du syslog sur TCP ?

Citation:

Envoyé par drKzs

En fait, ça marche bien, je récupère bien les logs.

Es-tu sur que tu récupères les log par le port TCP 69000 et pas le port udp standard (514) de ton serveur ?

Citation:

Envoyé par drKzs

Est-ce normal ? ( je sens que non )

Pas très cohérent en tout cas

[drKzs]

Citation:

Envoyé par ram-0000

172.25.5.1 est bien l'adresse IP (ou une des adresse IP) de ton serveur ?

Oui

Citation:

Envoyé par ram-0000

rsyslog est capable de faire du syslog sur TCP ?

En fait en regardant mon fichier de config je vois que je n'ai rien spécifié de plus que l'adresse et le port, donc je vais chercher par là...

Citation:

Envoyé par ram-0000

Es-tu sur que tu récupères les log par le port TCP 69000 et pas le port udp standard (514) de ton serveur ?

J'ai indiqué dans ma source tcp, après je ne peux rien assurer... Ce qui m'étonne, même s'il est (très) possible que je ne n'aie pas tout bien configuré et que ce soit l'udp qui soit pris par défaut, c'est que nestat m'indique quand même un port TCP, et non UDP (sur les 2 machines)

[drKzs]

Bon je me suis un peu plus renseigné l'exemple que j'ai mis coté client c'est bien du tcp, avec les deux @@ (et un seul c'est de l'udp)

[drKzs]

Je confirme donc, j'ai changé le numéro de port, et donc:

1) Le client et le serveur dialoguent toujours, ça c'est bon

2) Via nestat, je peux voir que
a) le port que j'ai spécifié n'est pas utilisé, un autre a été choisi (là c'est 29464)
b) il s'agit bien d'un port tcp
c) le port que je spécifie dans les fichiers de configuration (95000, puis 5050) n'est jamais pris en compte

Je dois faire mal un truc, mais quoi ?

[ram-0000]

Citation:

Envoyé par drKzs

c) le port que je spécifie dans les fichiers de configuration (95000, puis 5050) n'est jamais pris en compte

Pour info, le numéro de port 95000 n'est pas valide.

Les numéros de port (TCP ou UDP) vont de 1 à 65535.

[drKzs]

Oui la gentille mailing list de syslog-ng me l'a dit C'est beau les débutants

Enfin pour ma défense () le port 5050 est en fait le port mmcc, et entre différents tests, mon cerveau n'a vu que mmcc dans netstat et a cru que le port 5050 n'était pas pris en compte non plus ...

Enfin bref, je vais arrêter l'informatique