Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Risolvere i problemi di un server syslog esterno

Collaboratori

La tabella seguente descrive i messaggi di errore che potrebbero essere correlati a un server syslog esterno ed elenca le azioni correttive.

Per ulteriori informazioni sull'invio di informazioni di audit a un server syslog esterno, consultare:

Messaggio di errore Descrizione e azioni consigliate

Impossibile risolvere il nome host

Impossibile risolvere l'FQDN immesso per il server syslog in un indirizzo IP.

  1. Controllare il nome host immesso. Se è stato immesso un indirizzo IP, assicurarsi che sia un indirizzo IP valido con la notazione W.X.Y.Z ("decimale separato da punti").

  2. Verificare che i server DNS siano configurati correttamente.

  3. Verificare che ciascun nodo possa accedere agli indirizzi IP del server DNS.

Connessione rifiutata

Una connessione TCP o TLS al server syslog è stata rifiutata. Sulla porta TCP o TLS dell'host potrebbe non essere presente alcun servizio o un firewall potrebbe bloccare l'accesso.

  1. Verificare di aver immesso l'FQDN o l'indirizzo IP, la porta e il protocollo corretti per il server syslog.

  2. Verificare che l'host del servizio syslog stia eseguendo un daemon syslog in attesa sulla porta specificata.

  3. Verificare che un firewall non blocchi l'accesso alle connessioni TCP/TLS dai nodi all'IP e alla porta del server syslog.

Rete non raggiungibile

Il server syslog non si trova su una subnet collegata direttamente. Un router ha restituito un messaggio di errore ICMP per indicare che non è stato possibile inoltrare i messaggi di test dai nodi elencati al server syslog.

  1. Verificare di aver immesso l'FQDN o l'indirizzo IP corretto per il server syslog.

  2. Per ciascun nodo elencato, selezionare Grid Network Subnet List (elenco subnet rete griglia), Admin Networks Subnet Lists (elenchi subnet reti amministrative) e Client Network Gateway (Gateway di rete client). Verificare che siano configurati per instradare il traffico al server syslog attraverso l'interfaccia di rete e il gateway previsti (Grid, Admin o Client).

Host non raggiungibile

Il server syslog si trova su una subnet collegata direttamente (subnet utilizzata dai nodi elencati per gli indirizzi IP Grid, Admin o Client). I nodi hanno tentato di inviare messaggi di test, ma non hanno ricevuto risposte alle richieste ARP per l'indirizzo MAC del server syslog.

  1. Verificare di aver immesso l'FQDN o l'indirizzo IP corretto per il server syslog.

  2. Verificare che l'host che esegue il servizio syslog sia attivo.

Timeout della connessione

È stato eseguito un tentativo di connessione TCP/TLS, ma non è stata ricevuta alcuna risposta dal server syslog per molto tempo. Potrebbe esserci un errore di configurazione del routing o un firewall potrebbe interrompere il traffico senza inviare alcuna risposta (una configurazione comune).

  1. Verificare di aver immesso l'FQDN o l'indirizzo IP corretto per il server syslog.

  2. Per ciascun nodo elencato, selezionare Grid Network Subnet List (elenco subnet rete griglia), Admin Networks Subnet Lists (elenchi subnet reti amministrative) e Client Network Gateway (Gateway di rete client). Verificare che siano configurati per indirizzare il traffico al server syslog utilizzando l'interfaccia di rete e il gateway (Grid, Admin o Client) su cui si prevede di raggiungere il server syslog.

  3. Verificare che un firewall non blocchi l'accesso alle connessioni TCP/TLS dai nodi elencati all'IP e alla porta del server syslog.

Connessione chiusa dal partner

Una connessione TCP al server syslog è stata stabilita correttamente, ma in seguito è stata chiusa. I motivi potrebbero includere:

  • Il server syslog potrebbe essere stato riavviato o riavviato.

  • Il nodo e il server syslog potrebbero avere impostazioni TCP/TLS diverse.

  • Un firewall intermedio potrebbe chiudere le connessioni TCP inattive.

  • Un server non syslog in ascolto sulla porta del server syslog potrebbe aver chiuso la connessione.

Per risolvere questo problema:

  1. Verificare di aver immesso l'FQDN o l'indirizzo IP, la porta e il protocollo corretti per il server syslog.

  2. Se si utilizza il protocollo TLS, verificare che anche il server syslog utilizzi il protocollo TLS. Se si utilizza il protocollo TCP, verificare che anche il server syslog utilizzi il protocollo TCP.

  3. Verificare che un firewall intermedio non sia configurato per chiudere le connessioni TCP inattive.

Errore certificato TLS

Il certificato del server ricevuto dal server syslog non era compatibile con il bundle di certificati CA e con il certificato client forniti.

  1. Verificare che il bundle di certificati CA e il certificato client (se presente) siano compatibili con il certificato server sul server syslog.

  2. Verificare che le identità nel certificato del server dal server syslog includano i valori IP o FQDN previsti.

Inoltro sospeso

I record syslog non vengono più inoltrati al server syslog e StorageGRID non è in grado di rilevare il motivo.

Esaminare i log di debug forniti con questo errore per cercare di determinare la causa principale.

Sessione TLS terminata

Il server syslog ha terminato la sessione TLS e StorageGRID non è in grado di rilevare il motivo.

  1. Esaminare i log di debug forniti con questo errore per cercare di determinare la causa principale.

  2. Verificare di aver immesso l'FQDN o l'indirizzo IP, la porta e il protocollo corretti per il server syslog.

  3. Se si utilizza il protocollo TLS, verificare che anche il server syslog utilizzi il protocollo TLS. Se si utilizza il protocollo TCP, verificare che anche il server syslog utilizzi il protocollo TCP.

  4. Verificare che il bundle di certificati CA e il certificato client (se presente) siano compatibili con il certificato server dal server syslog.

  5. Verificare che le identità nel certificato del server dal server syslog includano i valori IP o FQDN previsti.

Query dei risultati non riuscita

Il nodo di amministrazione utilizzato per la configurazione e il test del server syslog non è in grado di richiedere i risultati del test dai nodi elencati. Uno o più nodi potrebbero non essere attivi.

  1. Seguire le procedure standard per la risoluzione dei problemi per assicurarsi che i nodi siano online e che tutti i servizi previsti siano in esecuzione.

  2. Riavviare il servizio miscd sui nodi elencati.