Проблема: намагання вирішити проблему, яка не дозволяє одному з наших маршрутизаторів BlueSocket не входити у систему FreeBSD. Той, який не веде журнал, має ідентичні налаштування журналу для іншого, але знаходиться на сегменті DMZ, тому я вважаю, що це або проблема брандмауера, або помилка з BlueSocket (інша версія прошивки) в цей момент. Тим не менш, я надсилаю свої налаштування системи, щоб усунути таку можливість.
Ось відповідна частина мого syslog.conf:
*.err;kern.warning;auth.notice;mail.crit /dev/console
*.notice;authpriv.none;kern.debug;lpr.info;mail.crit;news.err /var/log/messages
security.* /var/log/security
auth.info;authpriv.info /var/log/auth.log
mail.info /var/log/maillog
lpr.info /var/log/lpd-errs
ftp.info /var/log/xferlog
cron.* /var/log/cron
*.=debug /var/log/debug.log
*.emerg *
!ppp
*.* /var/log/ppp.log
!*
+bluesocketWPL
local1.* /var/log/bluesocketWPL.log
+bluesocketML
local0.* /var/log/bluesocketML.log
bluesocketML журнали просто чудово незалежно від позиції у файлі чи наборі інтерфейсу.
Я переглянув сторінки чоловіків і документи для syslog ... це мені здається. Це здається тим більш очевидним, оскільки порядок записів не змінює результату.
Дякую за будь-які думки, які у вас можуть бути .... заздалегідь.
Bubnoff
PS: Перевірені perms для відповідних файлів. Ідентичні.
** ОНОВЛЕННЯ **
Відповідно до підказки Кріса, я запустив tcpdump для відповідних хостів, шукаючи трафік syslog.
tcpdump -i bge0 host bluesocketML or host bluesocketWPL and port syslog
Один WAP приходить голосно і чітко ... інший, нічого. Я можу пінг ... він може пінг мене. Думаючи, що це проблема брандмауера на пристрої або на нашому брандмауері. Ми підключені VPN в обох випадках. Політика VPN здається мені досить примхливою, але це виглядає як наступне місце, де потрібно звернути увагу.
tcpdump ip host [1.2.3.4] and port syslog(заміняє IP-адресу WAP) який-небудь трафік системи в WAP?