當ESA與syslog伺服器通訊時,為什麼會出現網路錯誤?
簡介
本文檔說明郵件安全裝置(ESA)無法將資料傳送到系統日誌伺服器的原因。
當ESA與syslog伺服器通訊時,為什麼會出現網路錯誤?
ESA已配置為將日誌訂閱推送到系統日誌伺服器。檔案可能成功推送到syslog伺服器,也可能未成功推送到syslog伺服器。在任何情況下,郵件日誌檔案中都可能存在網路錯誤,如下所示:
Log Error: Subscription Mail_Log: Network error while sending log data
to syslog server
ESA和syslog伺服器之間的資料包捕獲顯示syslog伺服器發起的連線丟棄,在本示例中為10.44.167.30。
如果在資料包捕獲中跟蹤TCP資料流,您將看到以下內容:
<22>Jun 25 08:50:03 example.com: Info: Begin Logfile
<22>Jun 25 08:50:03 example.com: Info: Version: 8.0.1-023 SN: A4BADB4712A9-511AA1E
<22>Jun 25 08:50:03 example.com: Info: Time offset from UTC: 7200 seconds
<22>Jun 25 08:50:03 example.com: Info: A System/Critical alert was sent to
alerts@ironport.com with subject "Critical <System> mail.example.com: Log Error:
Subscription Mail_Log: Network error while sending l...".
這些錯誤表明存在防火牆或入侵防禦系統(IPS),阻止訪問位於IP地址的系統日誌伺服器。如果介於兩者之間的所有裝置都已檢查並確認以允許流量,則這也可能表示系統日誌伺服器過於忙碌並拒絕連線。當ESA配置為將日誌檔案傳送到系統日誌伺服器時,預設情況下它將使用UDP系統日誌埠514,除非配置為使用TCP。裝置配置完畢後,唯一會導致連線被列為拒絕的事就是當連線被打開時接收到關閉連線的資料包時。
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
1.0 |
27-Jul-2015 |
初始版本 |
意見