セキュリティ : Cisco E メール セキュリティ アプライアンス

ESA が syslog サーバと通信するときなぜネットワークエラーがありますか。

2015 年 11 月 25 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 7 月 27 日) | フィードバック

概要

E メール セキュリティ アプライアンス(ESA)が syslog サーバにデータを送信 することがなぜできないかこの資料に記述されています。

著者:Cisco TAC エンジニア、Enrico Werner

ESA が syslog サーバと通信するときネットワークエラーがある理由

ESA は syslog サーバにログ サブスクリプションを押すために設定されました。 ファイルはかもしれましたりまたは syslog サーバに正常に押されないかもしれません。 いずれにしても、これと同じようなメール ログファイルにネットワークエラーがある場合もあります:

Log Error: Subscription Mail_Log: Network error while sending log data
to syslog server

ESA と syslog サーバ間のパケットキャプチャは開始するこの例の 10.44.167.30 である syslog サーバによる接続ドロップを示します。

パケットキャプチャの TCP ストリームに続けばこれが表示されます:

<22>Jun 25 08:50:03 example.com: Info: Begin Logfile
<22>Jun 25 08:50:03 example.com: Info: Version: 8.0.1-023 SN: A4BADB4712A9-511AA1E
<22>Jun 25 08:50:03 example.com: Info: Time offset from UTC: 7200 seconds
<22>Jun 25 08:50:03 example.com: Info: A System/Critical alert was sent to
alerts@ironport.com with subject "Critical <System> mail.example.com: Log Error:
Subscription Mail_Log: Network error while sending l...".

エラーは IP アドレスで syslog サーバにアクセスをブロックする侵入防御システム(IPS)またはファイアウォールがあることを示します。 トラフィックを可能にするためにすべてのデバイスが中間検査され、確認される場合これは syslog サーバが余りに使用中であるまた拒否しました接続をできましたことを意味し。 syslog サーバにログファイルを送るために ESA は設定される場合 TCP を使用するために設定されてデフォルトで UDP syslogポート 514 を使用しません。 アプライアンスが設定されれば、接続を拒否されるとしてリストします唯一の事柄は開くとき接続を切断するパケットを受信する場合です。


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 119199