新建的syslog server 和nexus的connection,发现nexus#show logging log 看到的信息,在syslog server 并没有出现,连接有问题。
一般拍错思路如下
1、检查syslog server相关配置
nexus(config)# logging server <server-ip> <log-level> facility <level> use-vrf <vrf-name>
nexus(config)# logging source-interface <intf-id>
2、检查 nexus ping syslog server ip, ping reachable
nexus# ping x.x.x.x vrf <vrf-name>
3、如果ping failure, 检查是否存在路由,是否在正确的VRF
4、如果ping works, 手动测试nexus 是否产生了syslog message,测试方法如下:
a. 打开两个 telnet/ssh session,都连接到 n5k, 分为session 1, session 2
b. 在 session 1, 创建一个未使用的loopback 接口,尝试多次 shut, no shut;
interface loopback 2
shut
no shut
c. 在 session 2, 使用 nexus 内置抓包工具 ethanalyzer, 对 CPU 进行抓包,观察在 session 1 shut/no shut 接口之后,nexus CPU 是否产生了 对应的syslog
d. 一般的 ethanalyzer 结果会显示如下
2017-10-31 18:31:47.781825 172.16.3.252 -> 172.16.84.137 Syslog LOCAL5.NOTICE: : 2017 Oct 31 18:31:47 utc: %ETHPORT-5-IF_DOWN_ADMIN_
DOWN: Interface loopback2 is down (Administratively down)
2017-10-31 18:31:47.781949 172.16.3.252 -> 172.16.84.139 Syslog LOCAL5.NOTICE: : 2017 Oct 31 18:31:47 utc: %ETHPORT-5-IF_DOWN_ADMIN_
DOWN: Interface loopback2 is down (Administratively down)
2017-10-31 18:31:49.781820 172.16.3.252 -> 172.16.84.137 Syslog LOCAL5.NOTICE: : 2017 Oct 31 18:31:49 utc: %ETHPORT-5-IF_UP: Interfa
ce loopback2 is up
2017-10-31 18:31:49.781928 172.16.3.252 -> 172.16.84.139 Syslog LOCAL5.NOTICE: : 2017 Oct 31 18:31:49 utc: %ETHPORT-5-IF_UP: Interfa
ce loopback2 is up
5. 通过以上步骤,可以确认 nexus 是否工作正常
6. 如果nexus 工作正常,但是 syslog server 仍然不能接收到 log message, 那么建议对 syslog server 进行抓包。
a. 以下举例,为 linux based syslog server tcpdump
sudo su
ifconfig
tcpdump -i eth1 host x.x.x.x -vv
tcpdump: listening on eth1, link-type EN10MB (Ethernet), capture size 65535 bytes
18:25:25.658069 IP (tos 0x0, ttl 64, id 20629, offset 0, flags [none], proto UDP (17), length 143)
172.16.3.252.syslog > nfjd-logplat-rsyslog01-84137.jpushoa.com.syslog: [udp sum ok] SYSLOG, length: 115
Facility local5 (21), Severity notice (5)
Msg: : 2017 Oct 31 18:40:47 utc: %ETHPORT-5-IF_DOWN_ADMIN_DOWN: Interface loopback2 is down(Administratively down)
7. 如果 nexus 工作不正常,call TAC please.