Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Solucionar problemas de um servidor syslog externo

Colaboradores

A tabela a seguir descreve as mensagens de erro que podem estar relacionadas ao uso de um servidor syslog externo e lista as ações corretivas.

Para obter mais informações sobre como enviar informações de auditoria para um servidor syslog externo, consulte:

Mensagem de erro Descrição e ações recomendadas

Não é possível resolver o nome do host

O FQDN inserido para o servidor syslog não pôde ser resolvido para um endereço IP.

  1. Verifique o nome do host que você inseriu. Se você inseriu um endereço IP, certifique-se de que é um endereço IP válido na notação W.X.Y.Z ("decimal pontilhado").

  2. Verifique se os servidores DNS estão configurados corretamente.

  3. Confirme se cada nó pode acessar os endereços IP do servidor DNS.

Ligação recusada

Uma conexão TCP ou TLS ao servidor syslog foi recusada. Pode não haver nenhum serviço escutando na porta TCP ou TLS para o host, ou um firewall pode estar bloqueando o acesso.

  1. Verifique se você inseriu o FQDN ou o endereço IP correto, a porta e o protocolo para o servidor syslog.

  2. Confirme se o host do serviço syslog está executando um daemon syslog que está escutando na porta especificada.

  3. Confirme se um firewall não está bloqueando o acesso a conexões TCP/TLS dos nós para o IP e a porta do servidor syslog.

Rede inacessível

O servidor syslog não está em uma sub-rede conetada diretamente. Um roteador retornou uma mensagem de falha ICMP para indicar que não foi possível encaminhar as mensagens de teste dos nós listados para o servidor syslog.

  1. Verifique se você inseriu o FQDN ou endereço IP correto para o servidor syslog.

  2. Para cada nó listado, verifique a Lista de sub-redes de rede de Grade, as listas de sub-redes de Admin e os gateways de rede de cliente. Confirme que estão configurados para rotear o tráfego para o servidor syslog através da interface de rede e gateway esperados (Grid, Admin ou Client).

Host inalcançável

O servidor syslog está em uma sub-rede conetada diretamente (sub-rede usada pelos nós listados para seus endereços IP de Grade, Admin ou Cliente). Os nós tentaram enviar mensagens de teste, mas não receberam respostas a solicitações ARP para o endereço MAC do servidor syslog.

  1. Verifique se você inseriu o FQDN ou endereço IP correto para o servidor syslog.

  2. Verifique se o host que executa o serviço syslog está ativo.

Tempo de ligação esgotado

Uma tentativa de conexão TCP/TLS foi feita, mas nenhuma resposta foi recebida do servidor syslog por um longo tempo. Pode haver uma configuração incorreta de roteamento ou um firewall pode estar deixando cair o tráfego sem enviar qualquer resposta (uma configuração comum).

  1. Verifique se você inseriu o FQDN ou endereço IP correto para o servidor syslog.

  2. Para cada nó listado, verifique a Lista de sub-redes de rede de Grade, as listas de sub-redes de Admin e os gateways de rede de cliente. Confirme que estão configurados para rotear o tráfego para o servidor syslog usando a interface de rede e gateway (Grid, Admin ou Client) sobre o qual você espera que o servidor syslog seja alcançado.

  3. Confirme se um firewall não está bloqueando o acesso a conexões TCP/TLS dos nós listados para o IP e a porta do servidor syslog.

Conexão fechada pelo parceiro

Uma conexão TCP ao servidor syslog foi estabelecida com êxito, mas foi fechada mais tarde. As razões para isso podem incluir:

  • O servidor syslog pode ter sido reiniciado ou reiniciado.

  • O nó e o servidor syslog podem ter configurações diferentes de TCP/TLS.

  • Um firewall intermediário pode estar fechando conexões TCP ociosas.

  • Um servidor que não seja syslog escutando na porta do servidor syslog pode ter fechado a conexão.

Para resolver este problema:

  1. Verifique se você inseriu o FQDN ou o endereço IP correto, a porta e o protocolo para o servidor syslog.

  2. Se você estiver usando TLS, confirme se o servidor syslog também está usando TLS. Se você estiver usando TCP, confirme se o servidor syslog também está usando TCP.

  3. Verifique se um firewall intermediário não está configurado para fechar conexões TCP ociosas.

Erro de certificado TLS

O certificado de servidor recebido do servidor syslog não era compatível com o pacote de certificados CA e o certificado de cliente fornecido.

  1. Confirme se o pacote de certificados da CA e o certificado do cliente (se houver) são compatíveis com o certificado do servidor syslog.

  2. Confirme se as identidades no certificado de servidor do servidor syslog incluem os valores de IP ou FQDN esperados.

Reencaminhamento suspenso

Os Registros do syslog não estão mais sendo encaminhados para o servidor syslog e o StorageGRID não consegue detetar o motivo.

Revise os logs de depuração fornecidos com esse erro para tentar determinar a causa raiz.

Sessão TLS terminada

O servidor syslog encerrou a sessão TLS e o StorageGRID não consegue detetar o motivo.

  1. Revise os logs de depuração fornecidos com esse erro para tentar determinar a causa raiz.

  2. Verifique se você inseriu o FQDN ou o endereço IP correto, a porta e o protocolo para o servidor syslog.

  3. Se você estiver usando TLS, confirme se o servidor syslog também está usando TLS. Se você estiver usando TCP, confirme se o servidor syslog também está usando TCP.

  4. Confirme se o pacote de certificados da CA e o certificado do cliente (se houver) são compatíveis com o certificado do servidor syslog.

  5. Confirme se as identidades no certificado de servidor do servidor syslog incluem os valores de IP ou FQDN esperados.

Falha na consulta de resultados

O nó Admin usado para configuração e teste do servidor syslog não consegue solicitar resultados de teste dos nós listados. Um ou mais nós podem estar inativos.

  1. Siga as etapas padrão de solução de problemas para garantir que os nós estejam online e que todos os serviços esperados estejam em execução.

  2. Reinicie o serviço miscd nos nós listados.