Syslog-NG版本兼容性

Question

我有3台服务器配置为运行syslog-ng。

我们将调用服务器web、jump和client。

Web是CentOS 6

Jump和Client是CentOS 7

Jump是OpenVPN server

Client是OpenVPN client

Web与Jump在同一个专用网络上。

所有3台服务器之间的连接都很好。

我可以直接从Client到Jump或Web进行SSH和ping，反之亦然。

我将Syslog-NG配置在Client和Web上，以便登录到Jump，而Jump被配置为接收来自tcp port 514上的Web和Client的日志。

Client能够毫无问题地登录到Jump。然而，Web似乎不想登录到Jump。

出于测试目的，我在Jump上暂时禁用了防火墙。

我还在Web上停止了syslog-ng，并在调试模式下运行它。没有与连接跳转相关的错误。

我还可以从Web到Jump on port 514进行远程上网，所以我知道它没有路由问题或防火墙问题，而且我知道配置很好。

考虑到Client和Web之间唯一的区别是操作系统版本，CentOS 6中的Syslog-NG与CentOS 7中的Syslog-NG不兼容吗？我的意思是，syslog协议是否改变了那么多，以至于旧版本的Syslog无法与新版本一起工作？

客户端：syslog-ng-3.5.6-3.el7.x86_64

跳转：syslog-ng-3.5.6-3.el7.x86_64

网址：syslog-ng-3.2.5-4.el6.x86_64

Answer 1

经过更多的调查，我发现我有两个问题。

1)当启用防火墙时，jump上的内部NIC位于错误的区域。一旦这种情况得到纠正，我就能够通过telnet与运行中的防火墙连接起来。

2)再次比较了client与web的配置，发现缺少了web上的log行，该行指示登录到jump，并显示在client上。

在log行添加到web上并重新启动守护进程之后，立即在jump上开始日志记录