本帖最后由 Fly2 于 2020-5-21 14:55 编辑
项目背景:某公司日志审计以虚机方式部署在客户内网的虚拟平台,接收某公司AD的Syslog日志异常。逻辑拓扑如下
现在日志审计210接收不到两台AD的syslog日志,抓包分析如下 应用AD: 链路AD抓包如下: 均有syslog数据包发出来,到AD上查看syslog配置均正确 排查结论: 1、应用负载lan口多ip而发送syslog的接口ip为10.34.36.2,控制台登陆的ip为10.34.36.4 2、链路负载ping日志审计不通,日志审计ping链路负载可通,故怀疑中间有拦截设备。在链路负载ping某公司af不通,最后通过在某公司防火墙上做放通策略最后解决。 |