- ベストアンサー
syslogサーバを別セグメントにおけますか?(YAMAHA RTA52i、55i)
初歩的な質問かも知れず恐縮なのですが タイトルの通り、ルータとは別セグメントのIPアドレス を持つsyslogサーバへログ出力する事は可能でしょうか? 現在、ルータ⇔syslogサーバ間でPingは飛ぶように なりましたがsyslogポート(514)は通りません。 宜しくお願い致します。
- charlieroot
- お礼率93% (44/47)
- ネットワーク
- 回答数2
- ありがとう数0
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
ping は飛ぶとのことですので、NWの経路情報自体は問題ないのでしょう。それ以上のレイヤの問題のような気がします。NW構成や、syslogサーバのOSさえ示されていないので、通らない原因を特定するのは難しい(あらゆる可能性が考えられる) のですが、よくある原因として、以下のようなものが考えられます: 1. 途中の経路(セグメントとセグメントを接続するルータ/L3SW等)でフィルタリングなどをしていないでしょうか? 2. syslogサーバ自体でフィルタリング(Linuxならiptables/ipchainsなど)をかけていないでしょうか。redhatなどはインストール時にかけたりすることがあるようです。 3. syslogサーバソフト自体(syslogd) が、ネットワークから飛んできたsyslogメッセージを受け付けるように設定されているでしょうか。最近のUNIXのデフォルトインストールでは、受け付けない設定になっている場合が多いです。
その他の回答 (1)
- qaaq
- ベストアンサー率36% (146/404)
普通に出来ることです。 Syslogサーバ宛の経路情報が必要ですが、これも別セグメントとの通信なら当り前に必要になるものなので、 特別なことは何にもありませんよ。 大きな勘違いか、単純なミスがあるだけだと思いますよ。
補足
ありがとうございます。ルータ-FW-syslogサーバ (ルータとは別セグメント)という構成で、FW上では ルータ⇔syslogサーバのポート514許可をしており ルータではsyslogサーバへのスタティックルートを 設定しております(デフォルトルートはFW)。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_4_thumbnail_img_sm.png)
補足
ありがとうございます。syslogサーバのOSは Windows2000です。syslogサーバをルータと 同セグメントのマシンに置いた際は、正常に ログを出力する事が出来ました。別セグメントに すると出力出来ないのです。