ESA与系统日志服务器通信时为什么会出现网络错误?
简介
本文档说明邮件安全设备(ESA)无法将数据发送到系统日志服务器的原因。
ESA与系统日志服务器通信时为什么会出现网络错误?
ESA已配置为将日志订阅推送到系统日志服务器。文件可能已成功推送到系统日志服务器,也可能未成功推送到系统日志服务器。在任何情况下,邮件日志文件中都可能存在类似下面的网络错误:
Log Error: Subscription Mail_Log: Network error while sending log data
to syslog server
ESA和syslog服务器之间的数据包捕获显示syslog服务器发起的连接丢弃,在本例中为10.44.167.30。
如果您在数据包捕获中跟踪TCP数据流,则会看到以下内容:
<22>Jun 25 08:50:03 example.com: Info: Begin Logfile
<22>Jun 25 08:50:03 example.com: Info: Version: 8.0.1-023 SN: A4BADB4712A9-511AA1E
<22>Jun 25 08:50:03 example.com: Info: Time offset from UTC: 7200 seconds
<22>Jun 25 08:50:03 example.com: Info: A System/Critical alert was sent to
alerts@ironport.com with subject "Critical <System> mail.example.com: Log Error:
Subscription Mail_Log: Network error while sending l...".
这些错误表示防火墙或入侵防御系统(IPS)阻止了对IP地址的系统日志服务器的访问。如果已经检查并确认介于两者之间的所有设备以允许流量,则这也可能意味着系统日志服务器过于繁忙并拒绝连接。当ESA配置为向系统日志服务器发送日志文件时,默认情况下它将使用UDP系统日志端口514,除非配置为使用TCP。配置设备后,导致连接被列为拒绝的唯一原因是在打开连接时收到关闭连接的数据包。
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
1.0 |
27-Jul-2015 |
初始版本 |
反馈