O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.
Solucionar problemas de um servidor syslog externo
A tabela a seguir descreve as mensagens de erro que podem estar relacionadas ao uso de um servidor syslog externo e lista as ações corretivas.
Para obter mais informações sobre como enviar informações de auditoria para um servidor syslog externo, consulte:
Mensagem de erro |
Descrição e ações recomendadas |
Não é possível resolver o nome do host
|
O FQDN inserido para o servidor syslog não pôde ser resolvido para um endereço IP.
-
Verifique o nome do host que você inseriu. Se você inseriu um endereço IP, certifique-se de que é um endereço IP válido na notação W.X.Y.Z ("decimal pontilhado").
-
Verifique se os servidores DNS estão configurados corretamente.
-
Confirme se cada nó pode acessar os endereços IP do servidor DNS.
|
|
Uma conexão TCP ou TLS ao servidor syslog foi recusada. Pode não haver nenhum serviço escutando na porta TCP ou TLS para o host, ou um firewall pode estar bloqueando o acesso.
-
Verifique se você inseriu o FQDN ou o endereço IP correto, a porta e o protocolo para o servidor syslog.
-
Confirme se o host do serviço syslog está executando um daemon syslog que está escutando na porta especificada.
-
Confirme se um firewall não está bloqueando o acesso a conexões TCP/TLS dos nós para o IP e a porta do servidor syslog.
|
|
O servidor syslog não está em uma sub-rede conetada diretamente. Um roteador retornou uma mensagem de falha ICMP para indicar que não foi possível encaminhar as mensagens de teste dos nós listados para o servidor syslog.
-
Verifique se você inseriu o FQDN ou endereço IP correto para o servidor syslog.
-
Para cada nó listado, verifique a Lista de sub-redes de rede de Grade, as listas de sub-redes de Admin e os gateways de rede de cliente. Confirme que estão configurados para rotear o tráfego para o servidor syslog através da interface de rede e gateway esperados (Grid, Admin ou Client).
|
|
O servidor syslog está em uma sub-rede conetada diretamente (sub-rede usada pelos nós listados para seus endereços IP de Grade, Admin ou Cliente). Os nós tentaram enviar mensagens de teste, mas não receberam respostas a solicitações ARP para o endereço MAC do servidor syslog.
-
Verifique se você inseriu o FQDN ou endereço IP correto para o servidor syslog.
-
Verifique se o host que executa o serviço syslog está ativo.
|
Tempo de ligação esgotado
|
Uma tentativa de conexão TCP/TLS foi feita, mas nenhuma resposta foi recebida do servidor syslog por um longo tempo. Pode haver uma configuração incorreta de roteamento ou um firewall pode estar deixando cair o tráfego sem enviar qualquer resposta (uma configuração comum).
-
Verifique se você inseriu o FQDN ou endereço IP correto para o servidor syslog.
-
Para cada nó listado, verifique a Lista de sub-redes de rede de Grade, as listas de sub-redes de Admin e os gateways de rede de cliente. Confirme que estão configurados para rotear o tráfego para o servidor syslog usando a interface de rede e gateway (Grid, Admin ou Client) sobre o qual você espera que o servidor syslog seja alcançado.
-
Confirme se um firewall não está bloqueando o acesso a conexões TCP/TLS dos nós listados para o IP e a porta do servidor syslog.
|
Conexão fechada pelo parceiro
|
Uma conexão TCP ao servidor syslog foi estabelecida com êxito, mas foi fechada mais tarde. As razões para isso podem incluir:
-
O servidor syslog pode ter sido reiniciado ou reiniciado.
-
O nó e o servidor syslog podem ter configurações diferentes de TCP/TLS.
-
Um firewall intermediário pode estar fechando conexões TCP ociosas.
-
Um servidor que não seja syslog escutando na porta do servidor syslog pode ter fechado a conexão.
Para resolver este problema:
-
Verifique se você inseriu o FQDN ou o endereço IP correto, a porta e o protocolo para o servidor syslog.
-
Se você estiver usando TLS, confirme se o servidor syslog também está usando TLS. Se você estiver usando TCP, confirme se o servidor syslog também está usando TCP.
-
Verifique se um firewall intermediário não está configurado para fechar conexões TCP ociosas.
|
|
O certificado de servidor recebido do servidor syslog não era compatível com o pacote de certificados CA e o certificado de cliente fornecido.
-
Confirme se o pacote de certificados da CA e o certificado do cliente (se houver) são compatíveis com o certificado do servidor syslog.
-
Confirme se as identidades no certificado de servidor do servidor syslog incluem os valores de IP ou FQDN esperados.
|
Reencaminhamento suspenso
|
Os Registros do syslog não estão mais sendo encaminhados para o servidor syslog e o StorageGRID não consegue detetar o motivo.
Revise os logs de depuração fornecidos com esse erro para tentar determinar a causa raiz.
|
|
O servidor syslog encerrou a sessão TLS e o StorageGRID não consegue detetar o motivo.
-
Revise os logs de depuração fornecidos com esse erro para tentar determinar a causa raiz.
-
Verifique se você inseriu o FQDN ou o endereço IP correto, a porta e o protocolo para o servidor syslog.
-
Se você estiver usando TLS, confirme se o servidor syslog também está usando TLS. Se você estiver usando TCP, confirme se o servidor syslog também está usando TCP.
-
Confirme se o pacote de certificados da CA e o certificado do cliente (se houver) são compatíveis com o certificado do servidor syslog.
-
Confirme se as identidades no certificado de servidor do servidor syslog incluem os valores de IP ou FQDN esperados.
|
Falha na consulta de resultados
|
O nó Admin usado para configuração e teste do servidor syslog não consegue solicitar resultados de teste dos nós listados. Um ou mais nós podem estar inativos.
-
Siga as etapas padrão de solução de problemas para garantir que os nós estejam online e que todos os serviços esperados estejam em execução.
-
Reinicie o serviço miscd nos nós listados.
|