يوضح هذا المستند سبب عدم قدرة جهاز أمان البريد الإلكتروني (ESA) على إرسال البيانات إلى خادم syslog.
تم تكوين ESA لدفع اشتراكات السجل إلى خادم syslog. قد يتم دفع الملفات بنجاح إلى خادم syslog وقد لا يتم ذلك. على أي حال، يمكن أن تكون هناك أخطاء في الشبكة في ملف سجل البريد مشابهة لهذا:
Log Error: Subscription Mail_Log: Network error while sending log data
to syslog server
يظهر التقاط حزمة بين ESA وخادم syslog عمليات إسقاط اتصال تم بدؤها بواسطة خادم syslog، وهو في هذا المثال 10.44.167.30.
إذا اتبعت تدفق TCP في التقاط الحزمة فسترى ما يلي:
<22>Jun 25 08:50:03 example.com: Info: Begin Logfile
<22>Jun 25 08:50:03 example.com: Info: Version: 8.0.1-023 SN: A4BADB4712A9-511AA1E
<22>Jun 25 08:50:03 example.com: Info: Time offset from UTC: 7200 seconds
<22>Jun 25 08:50:03 example.com: Info: A System/Critical alert was sent to
alerts@ironport.com with subject "Critical <System> mail.example.com: Log Error:
Subscription Mail_Log: Network error while sending l...".
تشير الأخطاء إلى وجود جدار حماية أو نظام منع التسلل (IPS) يمنع الوصول إلى خادم syslog على عنوان IP. إذا كان قد تم فحص جميع الأجهزة التي تقع بين السطور وتأكيدها للسماح بحركة المرور، فقد يعني ذلك أيضا أن خادم syslog مشغول جدا ويرفض الاتصالات. عندما ال ESA يكون شكلت أن يرسل سجل مبرد إلى syslog نادل، بعد ذلك افتراضيا هو يستعمل ال udp syslog ميناء 514 ما لم يشكل أن يستعمل TCP. بمجرد تكوين الجهاز، فإن الشيء الوحيد الذي يتسبب في إدراج الاتصال كمرفوض هو إذا كان يستلم حزم تغلق الاتصال عند فتحه.
المراجعة | تاريخ النشر | التعليقات |
---|---|---|
1.0 |
27-Jul-2015 |
الإصدار الأولي |