Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Dépanner un serveur syslog externe

Contributeurs

Le tableau suivant décrit les messages d'erreur du serveur syslog externe et répertorie les actions correctives.

Message d'erreur Description et actions recommandées

Impossible de résoudre le nom d'hôte

Le FQDN que vous avez saisi pour le serveur syslog n'a pas pu être résolu en adresse IP.

  1. Vérifiez le nom d'hôte que vous avez saisi. Si vous avez saisi une adresse IP, assurez-vous qu'elle est valide en notation W.X.Y.Z (“décimale à points”).

  2. Vérifier que les serveurs DNS sont configurés correctement.

  3. Vérifiez que chaque nœud peut accéder aux adresses IP du serveur DNS.

Connexion refusée

Une connexion TCP ou TLS au serveur syslog a été refusée. Il se peut qu'il n'y ait pas d'écoute de service sur le port TCP ou TLS de l'hôte, ou qu'un pare-feu bloque l'accès.

  1. Vérifiez que vous avez saisi le nom de domaine complet ou l'adresse IP, le port et le protocole corrects pour le serveur syslog.

  2. Vérifiez que l'hôte du service syslog exécute un démon syslog écouté sur le port spécifié.

  3. Vérifiez qu'un pare-feu ne bloque pas l'accès aux connexions TCP/TLS depuis les nœuds vers l'adresse IP et le port du serveur syslog.

Réseau inaccessible

Le serveur syslog ne se trouve pas sur un sous-réseau directement connecté. Un routeur a renvoyé un message d’échec ICMP pour indiquer qu’il n’a pas pu transférer les messages de test des nœuds répertoriés vers le serveur syslog.

  1. Vérifiez que vous avez saisi le nom de domaine complet ou l'adresse IP correct pour le serveur syslog.

  2. Pour chaque nœud répertorié, vérifiez la liste de sous-réseaux du réseau Grid, les listes de sous-réseaux des réseaux Admin et les passerelles réseau client. Confirmez que ces éléments sont configurés pour acheminer le trafic vers le serveur syslog via l'interface réseau et la passerelle prévues (grille, Admin ou client).

Hôte inaccessible

Le serveur syslog se trouve sur un sous-réseau directement connecté (sous-réseau utilisé par les nœuds répertoriés pour leurs adresses IP Grid, Admin ou client). Les nœuds ont tenté d’envoyer des messages de test, mais n’ont pas reçu de réponses aux requêtes ARP pour l’adresse MAC du serveur syslog.

  1. Vérifiez que vous avez saisi le nom de domaine complet ou l'adresse IP correct pour le serveur syslog.

  2. Vérifiez que l'hôte exécutant le service syslog est actif.

La connexion a expiré

Une tentative de connexion TCP/TLS a été effectuée, mais aucune réponse n'a été reçue depuis longtemps du serveur syslog. Il peut y avoir une mauvaise configuration de routage ou un pare-feu peut tomber du trafic sans envoyer de réponse (configuration commune).

  1. Vérifiez que vous avez saisi le nom de domaine complet ou l'adresse IP correct pour le serveur syslog.

  2. Pour chaque nœud répertorié, vérifiez la liste de sous-réseaux du réseau Grid, les listes de sous-réseaux des réseaux Admin et les passerelles réseau client. Confirmez que ces éléments sont configurés pour acheminer le trafic vers le serveur syslog via l'interface réseau et la passerelle (grille, Admin ou client) sur lesquelles vous attendez que le serveur syslog soit atteint.

  3. Vérifiez qu'un pare-feu ne bloque pas l'accès aux connexions TCP/TLS à partir des nœuds répertoriés sur l'IP et le port du serveur syslog.

Connexion fermée par le partenaire

Une connexion TCP au serveur syslog a été établie avec succès, mais elle a été fermée ultérieurement. Plusieurs raisons peuvent expliquer ce phénomène :

  • Le serveur syslog a peut-être été redémarré ou redémarré.

  • Le nœud et le serveur syslog peuvent avoir des paramètres TCP/TLS différents.

  • Un pare-feu intermédiaire pourrait fermer les connexions TCP inactives.

  • Un serveur non syslog qui écoute sur le port du serveur syslog a peut-être fermé la connexion.

    1. Vérifiez que vous avez saisi le nom de domaine complet ou l'adresse IP, le port et le protocole corrects pour le serveur syslog.

    2. Si vous utilisez TLS, confirmez que le serveur syslog utilise également TLS. Si vous utilisez TCP, vérifiez que le serveur syslog utilise également TCP.

    3. Vérifiez qu'un pare-feu intermédiaire n'est pas configuré pour fermer les connexions TCP inactives.

Erreur de certificat TLS

Le certificat de serveur reçu du serveur syslog n'était pas compatible avec le bundle de certificats CA et le certificat client que vous avez fournis.

  1. Vérifiez que le groupe de certificats de l'autorité de certification et le certificat client (le cas échéant) sont compatibles avec le certificat de serveur sur le serveur syslog.

  2. Vérifiez que les identités du certificat de serveur du serveur syslog incluent les valeurs IP ou FQDN attendues.

Transfert suspendu

Les enregistrements syslog ne sont plus transférés vers le serveur syslog et StorageGRID ne peut pas détecter la raison.

Examinez les journaux de débogage fournis avec cette erreur pour tenter de déterminer la cause principale.

Session TLS interrompue

Le serveur syslog a mis fin à la session TLS et StorageGRID ne parvient pas à détecter la raison.

  1. Examinez les journaux de débogage fournis avec cette erreur pour tenter de déterminer la cause principale.

  2. Vérifiez que vous avez saisi le nom de domaine complet ou l'adresse IP, le port et le protocole corrects pour le serveur syslog.

  3. Si vous utilisez TLS, confirmez que le serveur syslog utilise également TLS. Si vous utilisez TCP, vérifiez que le serveur syslog utilise également TCP.

  4. Vérifiez que le groupe de certificats de l'autorité de certification et le certificat client (le cas échéant) sont compatibles avec le certificat de serveur du serveur syslog.

  5. Vérifiez que les identités du certificat de serveur du serveur syslog incluent les valeurs IP ou FQDN attendues.

Échec de la requête de résultats

Le nœud d'administration utilisé pour la configuration et le test du serveur syslog ne peut pas demander les résultats de test à partir des nœuds répertoriés. Un ou plusieurs nœuds sont peut-être en panne.

  1. Suivez les étapes de dépannage standard pour vous assurer que les nœuds sont en ligne et que tous les services attendus sont en cours d'exécution.

  2. Redémarrez le service ETCD sur les nœuds répertoriés.