先日、当拙記事:RTX810のsyslog転送 で施したルーターのSyslogがいつの間にか動かなくなった問題の原因が判明しましたのでご報告します。
ルーターのファシリティ、SyslogホストのIPアドレス、転送設定に問題がないことを何度も確認したのち、転送保存先サーバーの/etc/syslog.confの記述ミスも問題がないことを確認しました。rsyslog 再起動もしたのですがログが送られてきません。原因と考えられるものも思いつかずルーターが壊れたのだろうとお手上げでしたが、下記サイトにsyslogのトラブルシューティングが詳細に載っており参考になりました。
試みにlogger -p local0.debug TEST MESSAGE BY TCP コマンドでテストログを送信してみるとサーバーでログを受信できました。またtcpdumpコマンドを起動しても何も反応がありません。これはファイアウォールがポートをブロックしているかもしれないと思いYamahaファイアウォールFWX120の設定画面を開いてみると許可していたはずの514番ポートの設定が消えていました。同ポートの開放設定をすると無事、Syslog受信することができました。ファイアウォールの設定が消えていたのは外部メモリに514番ポートの開放設定を保存しないままファイアウォールを再起動(ヤマハルーターはメモリを差したままだと外部メモリのコンフィグを読みに行く仕様なので)したのが原因だと思われます。
今回はファイアウォールアプライアンスの不適切な取り扱いが原因とのことでネットワーク関連のコマンドは自分にとっては苦手で学びが多くまだまだ勉強不足と感じます。今後はネットワーク機器の保守管理にも配慮するよう学習分野を広げていければと思います。
では。(サラダバー