祝您节日愉快！

我已经对 syslog-ng 进行了非常简单的配置，如下所示：

我已经对 - /etc/syslog-ng/syslog-ng.conf 进行了直接更改

这是我添加的内容 - 源 s_net { udp(ip(192.168.145.140) 端口(514)); }; 目标路径 { 文件("/var/log/dev.log"); }; 过滤器 ipaddr { 主机( "192.168.122.205" ); }; 日志 { 源(s_net); 过滤器(ipaddr); 目标(路径); };

192.168.145.140 - 是 Ubuntu 16.04/syslog 服务器 192.168.122.205 - 是 Cisco 路由器

有可达能力-Router1#ping 192.168.145.140

键入转义序列以中止。向 192.168.145.140 发送 5 个 100 字节 ICMP 回显，超时为 2 秒：!!!!!

distro@ubuntu:/home$ ping 192.168.122.205 PING 192.168.122.205 (192.168.122.205) 56(84) 字节数据。来自 192.168.122.205 的 64 字节：icmp_seq=1 ttl=254 时间=4.03 毫秒 来自 192.168.122.205 的 64 字节：icmp_seq=2 ttl=254 时间=10.2 毫秒 来自 192.168.122.205 的 64 字节：icmp_seq=3 ttl=254 时间=7.50 毫秒 ^C --- 192.168.122.205 ping 统计信息 --- 已发送 3 个数据包，已接收 3 个，0% 数据包丢失，耗时 2004 毫秒

distro@ubuntu:/home$ sudo netstat -telnup | grep syslog udp 0 0 192.168.145.140:514 0.0.0.0:* 0 98403 5570/syslog-ng

路由器配置良好-

日志记录缓冲 4096 日志记录陷阱调试日志记录工具 syslog 日志记录源接口 FastEthernet0/0 日志记录 192.168.145.140 日志记录同步日志记录同步日志记录同步级别所有 ntp 日志记录

Router1#show log 陷阱日志记录：级别调试，记录了 404 行消息 记录到 192.168.145.140 (udp 端口​​ 514，禁用审计，禁用身份验证，禁用加密，链接)，记录了 164 行消息，

但问题是我无法看到任何日志，也没有创建任何文件 - /var/log/dev.log

另外，当我想测试系统日志连接时还遇到了另一个问题

distro@ubuntu:/home$ telnet 192.168.145.140 514 正在尝试 192.168.145.140... telnet：无法连接到远程主机：连接被拒绝

您可以想象，从路由器 telnet 到 syslog 服务器的连接会失败。

没有防火墙配置 -

distro@ubuntu:/home$ sudo iptables -L Chain INPUT (策略接受) 目标 prot opt 源 目标

链转发（策略接受）目标保护选择源目标

链输出（策略接受）目标保护选择源目标

友善的建议。