【每日一记14】--syslog服务器排查

        我们在生活中总是难免遭遇挫折。有的人把挫折当作失败，失去了进取的勇气；有的人则告诉自己：“我不是失败，只是还没有成功。”心中有目标，脚下有力量，把一个个挫折都跨过去，我们就能离成功越来越近。

      如何排查syslog服务器？

1、确认NGAF配置是否正确

a)   需要同步的日志记录功能是否开启

b)   日志存储位置是否勾选SYSLOG

c)   SYSLOG服务器地址和数据同步端口是否填写正确确认

2、SYSLOG服务器是否配置正常，SYSLOG服务是否正常启动，通过命令可以查看服务是否正常启动，如下图可以查看到SYSLOG服务udp 514端口是否正常监听

a)   linux系统命令：netstat -pln | grep 514

b)   windows系统命令：netstat -ano | findstr "514"

3、可以关闭自身防火墙和安装的软件防火墙，再重启SYSLOG服务查看是否正常同步

4、通过在NGAF上面抓包确认确认同步数据是否从设备发送到对应SYSLOG服务器

抓包条件设置如下：

（1）若NGAF的数据包已经发送到SYSLOG服务器，就证明NGAF这么配置没有问题。可以在SYSLOG服务器上面抓包确认数据包是否到达，如果没有到达就有可能是其他设备拦截。

5、如果同步日志出现乱码情况，需要确认SYSLOG服务器配置中字符编码：UTF-8格式，修改配置之后要删除之前的同步日志，再重启SYSLOG服务。

感谢楼主分享，楼主的帖子中将syslog的配置方式介绍的比较详细，同时对于一些常见的排查手段也介绍的比较详细，对于后续大家排查syslog日志传输异常的问题有很大的帮助，期待楼主有更加精彩的分享~

感谢分享经验

syslog服务问题应该很少难得碰到。

syslog这种问题应该蛮少见的

多谢楼主分享syslog服务器的排查办法。很详细。

感谢分享

多谢楼主分享

满满的干货，感谢分享

感谢楼主分享经验

感谢分享