思科交换机已经配置好logstash所在的服务器地址,并且路由可通
交换机配置如下:
Logging server: enabled
server severity: information
server facility: local7
server VRF: management
Logging logfile: enabled
logstash的配置文件如下:
input{
syslog {
port => 514
type => "network"
}
}
output{
if [type] == "network"{
file {
path => "/tmp/cisco.log"
}
}
}
端口监听514已经启动
tcp6 0 0 0.0.0.0:514 :::* LISTEN
udp 0 0 0.0.0.0:514 0.0.0.0:*
但是收集不到交换机发来的日志
而另一台liunx主机可以发送syslog到服务器,并且可以正常接收
请问交换机日志为啥收集不到呢,需要从哪里排查?
交换机配置如下:
Logging server: enabled
server severity: information
server facility: local7
server VRF: management
Logging logfile: enabled
logstash的配置文件如下:
input{
syslog {
port => 514
type => "network"
}
}
output{
if [type] == "network"{
file {
path => "/tmp/cisco.log"
}
}
}
端口监听514已经启动
tcp6 0 0 0.0.0.0:514 :::* LISTEN
udp 0 0 0.0.0.0:514 0.0.0.0:*
但是收集不到交换机发来的日志
而另一台liunx主机可以发送syslog到服务器,并且可以正常接收
请问交换机日志为啥收集不到呢,需要从哪里排查?
1 个回复
Dm
赞同来自:
input {
tcp {
port => "514"
type => "tcplog"
}
}