[syslog-ng] tcp remote source

**drKzs** · 08/09/2011, 11h51

Bonjour,

J'ai défini une machine comme étant source de log dans ma configuration syslog-ng.

J'ai mis sur le serveur

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

source myRemote { tcp(ip("172.25.5.1") port (69000)); }

Mon client myRemote utilise rsyslog, mais ça n'a pas l'air de poser de problème.

En fait, ça marche bien, je récupère bien les logs.

Mais quand je fais un netstat, je vois qu'ils semblent dialoguer sur le port edm-mgr-sync (3464 si je me trompe pas) et pas le 69000 comme je le spécifie

Est-ce normal ? ( je sens que non

)

Merci

**ram-0000** · 08/09/2011, 12h01

Envoyé par drKzs

J'ai mis sur le serveur
source myRemote { tcp(ip("172.25.5.1") port (69000)); }

172.25.5.1 est bien l'adresse IP (ou une des adresse IP) de ton serveur ?

Envoyé par drKzs

Mon client myRemote utilise rsyslog, mais ça n'a pas l'air de poser de problème.

rsyslog est capable de faire du syslog sur TCP ?

Envoyé par drKzs

En fait, ça marche bien, je récupère bien les logs.

Es-tu sur que tu récupères les log par le port TCP 69000 et pas le port udp standard (514) de ton serveur ?

Envoyé par drKzs

Est-ce normal ? ( je sens que non

)

Pas très cohérent en tout cas

**drKzs** · 08/09/2011, 13h44

Envoyé par ram-0000

172.25.5.1 est bien l'adresse IP (ou une des adresse IP) de ton serveur ?

Oui

Envoyé par ram-0000

rsyslog est capable de faire du syslog sur TCP ?

En fait en regardant mon fichier de config je vois que je n'ai rien spécifié de plus que l'adresse et le port, donc je vais chercher par là...

Envoyé par ram-0000

Es-tu sur que tu récupères les log par le port TCP 69000 et pas le port udp standard (514) de ton serveur ?

J'ai indiqué dans ma source tcp, après je ne peux rien assurer... Ce qui m'étonne, même s'il est (très) possible que je ne n'aie pas tout bien configuré et que ce soit l'udp qui soit pris par défaut, c'est que nestat m'indique quand même un port TCP, et non UDP (sur les 2 machines)

**drKzs** · 08/09/2011, 13h56

Bon je me suis ~~un peu plus~~ renseigné

l'exemple que j'ai mis coté client c'est bien du tcp, avec les deux @@ (et un seul c'est de l'udp)

**drKzs** · 09/09/2011, 10h55

Je confirme donc, j'ai changé le numéro de port, et donc:

1) Le client et le serveur dialoguent toujours, ça c'est bon

2) Via nestat, je peux voir que
a) le port que j'ai spécifié n'est pas utilisé, un autre a été choisi (là c'est 29464)
b) il s'agit bien d'un port tcp
c) le port que je spécifie dans les fichiers de configuration (95000, puis 5050) n'est jamais pris en compte

Je dois faire mal un truc, mais quoi

?