Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Risolvere i problemi di un server syslog esterno

Collaboratori netapp-perveilerk
PDF

Nella tabella seguente vengono descritti i messaggi di errore che potrebbero essere correlati all'utilizzo di un server syslog esterno e vengono elencate le azioni correttive.

Questi errori vengono visualizzati dalla procedura guidata Configura server syslog esterno se si verificano problemi durante l'invio di messaggi di prova per convalidare la corretta configurazione del server syslog esterno.

Problemi in fase di esecuzione potrebbero essere segnalati dal"Errore di inoltro del server syslog esterno" allerta. Se ricevi questo avviso, segui le istruzioni contenute nell'avviso per inviare nuovamente i messaggi di prova e ottenere messaggi di errore dettagliati.

Per ulteriori informazioni sull'invio di informazioni di audit a un server syslog esterno, vedere:

Messaggio di errore Descrizione e azioni consigliate

Non è possibile risolvere un indirizzo su un nome host

Il nome di dominio completo immesso per il server syslog non può essere risolto in un indirizzo IP.

  1. Controlla il nome host inserito. Se hai inserito un indirizzo IP, assicurati che sia un indirizzo IP valido in notazione WXYZ ("decimale puntato").

  2. Verificare che i server DNS siano configurati correttamente.

  3. Verificare che ciascun nodo possa accedere agli indirizzi IP del server DNS.

Connessione rifiutata

Una connessione TCP o TLS al server syslog è stata rifiutata. Potrebbe non esserci alcun servizio in ascolto sulla porta TCP o TLS per l'host oppure un firewall potrebbe bloccare l'accesso.

  1. Verificare di aver inserito il nome di dominio completo (FQDN) o l'indirizzo IP, la porta e il protocollo corretti per il server syslog.

  2. Verificare che l'host per il servizio syslog stia eseguendo un demone syslog in ascolto sulla porta specificata.

  3. Verificare che un firewall non stia bloccando l'accesso alle connessioni TCP/TLS dai nodi all'IP e alla porta del server syslog.

Rete irraggiungibile

Il server syslog non si trova su una subnet direttamente collegata. Un router ha restituito un messaggio di errore ICMP per indicare che non è riuscito a inoltrare i messaggi di prova dai nodi elencati al server syslog.

  1. Verificare di aver inserito il nome di dominio completo o l'indirizzo IP corretto per il server syslog.

  2. Per ogni nodo elencato, controllare l'elenco delle subnet della rete Grid, gli elenchi delle subnet delle reti amministrative e i gateway della rete client. Verificare che siano configurati per instradare il traffico verso il server syslog tramite l'interfaccia di rete e il gateway previsti (Grid, Admin o Client).

Host non raggiungibile

Il server syslog si trova su una subnet direttamente collegata (subnet utilizzata dai nodi elencati per i loro indirizzi IP Grid, Admin o Client). I nodi hanno tentato di inviare messaggi di prova, ma non hanno ricevuto risposte alle richieste ARP per l'indirizzo MAC del server syslog.

  1. Verificare di aver inserito il nome di dominio completo o l'indirizzo IP corretto per il server syslog.

  2. Verificare che l'host che esegue il servizio syslog sia attivo.

Connessione scaduta

È stato effettuato un tentativo di connessione TCP/TLS, ma per molto tempo non è stata ricevuta alcuna risposta dal server syslog. Potrebbe esserci un errore di configurazione del routing oppure un firewall potrebbe interrompere il traffico senza inviare alcuna risposta (una configurazione comune).

  1. Verificare di aver inserito il nome di dominio completo o l'indirizzo IP corretto per il server syslog.

  2. Per ogni nodo elencato, controllare l'elenco delle subnet della rete Grid, gli elenchi delle subnet delle reti amministrative e i gateway della rete client. Verificare che siano configurati per instradare il traffico verso il server syslog utilizzando l'interfaccia di rete e il gateway (Grid, Admin o Client) tramite i quali si prevede di raggiungere il server syslog.

  3. Verificare che un firewall non stia bloccando l'accesso alle connessioni TCP/TLS dai nodi elencati all'IP e alla porta del server syslog.

Connessione chiusa dal partner

Una connessione TCP al server syslog è stata stabilita correttamente, ma è stata successivamente chiusa. Le ragioni potrebbero essere:

  • Il server syslog potrebbe essere stato riavviato.

  • Il nodo e il server syslog potrebbero avere impostazioni TCP/TLS diverse.

  • Un firewall intermedio potrebbe chiudere le connessioni TCP inattive.

  • Un server non syslog in ascolto sulla porta del server syslog potrebbe aver chiuso la connessione.

Per risolvere questo problema:

  1. Verificare di aver inserito il nome di dominio completo (FQDN) o l'indirizzo IP, la porta e il protocollo corretti per il server syslog.

  2. Se si utilizza TLS, verificare che anche il server syslog utilizzi TLS. Se si utilizza TCP, verificare che anche il server syslog utilizzi TCP.

  3. Verificare che non sia configurato un firewall intermedio per chiudere le connessioni TCP inattive.

Errore del certificato TLS

Il certificato del server ricevuto dal server syslog non era compatibile con il bundle di certificati CA e il certificato client forniti.

  1. Verificare che il bundle di certificati CA e il certificato client (se presente) siano compatibili con il certificato del server sul server syslog.

  2. Verificare che le identità nel certificato del server dal server syslog includano i valori IP o FQDN previsti.

Inoltro sospeso

I record Syslog non vengono più inoltrati al server Syslog e StorageGRID non è in grado di rilevarne il motivo.

Esaminare i log di debug forniti con questo errore per tentare di determinarne la causa principale.

Sessione TLS terminata

Il server syslog ha terminato la sessione TLS e StorageGRID non è in grado di rilevarne il motivo.

  1. Esaminare i log di debug forniti con questo errore per tentare di determinarne la causa principale.

  2. Verificare di aver inserito il nome di dominio completo (FQDN) o l'indirizzo IP, la porta e il protocollo corretti per il server syslog.

  3. Se si utilizza TLS, verificare che anche il server syslog utilizzi TLS. Se si utilizza TCP, verificare che anche il server syslog utilizzi TCP.

  4. Verificare che il pacchetto di certificati CA e il certificato client (se presente) siano compatibili con il certificato del server dal server syslog.

  5. Verificare che le identità nel certificato del server dal server syslog includano i valori IP o FQDN previsti.

Query dei risultati non riuscita

Il nodo di amministrazione utilizzato per la configurazione e il test del server syslog non è in grado di richiedere i risultati dei test dai nodi elencati. Uno o più nodi potrebbero essere inattivi.

  1. Seguire i passaggi standard per la risoluzione dei problemi per assicurarsi che i nodi siano online e che tutti i servizi previsti siano in esecuzione.

  2. Riavviare il servizio miscd sui nodi elencati.