Kiwi syslog 서버 로그 수집이 안되는 경우 확인 사항

Kiwi syslog를 통해 로그를 포워딩시키고 있었다.

그런데 어느날부터인가 로그가 들어오지 않는 것이다.

문제는 해결 되었고 해결 과정을 기록해 두기로 한다.

Kiwi Syslog 서버

 

Kiwi syslog 서버 로그 수집이 안되는 경우 확인 사항

 

1. 방화벽 확인

방화벽을 운영중이라면 운영 중인 방화벽의 정책을 확인한다.

때로는 윈도우 방화벽이 차단할 수 있으므로, 윈도우 방화벽을 끄고 로그 유입량을 확인한다.

윈도우 방화벽 해제 후 테스트

 

 

 

 

2.  Setup을 확인한다.

방화벽 정책에 이상이 없다면, 설정값을 확인한다.

Kiwi syslog 서버 설정

 

 

3. 동일 포트를 사용하는 다른 프로그램이 있는지 확인한다.

만약 다른 프로그램을 함께 사용중이라면 발생할 수도 있는 사항이다.

나는 로그에서 Error sending message to host를 확인했다.

IP는 포워딩 시키는 서버였으며 지정된 포트를 사용하여 로그를 보내려 했지만 보내지 못한 것이다.

Kiwi syslog Error sending message to host

 

 

 

그리고 이 장치에는 또 다른 로그 프로그램이 설치되어 있다.

프로그램을 확인해보니 동일한 포트를 사용하고 있었다.

그리고 서비스가 켜져 있었다.

이 서비스를 중단시키자마자 Kiwi Syslog 서버에 로그가 쌓이기 시작했다.

Syslog Watcher Server라는 로그 프로그램에서 포트를 사용하고 있었다.

 

 

 

사용하지 않지만 방해되는 앱을 지우기로 했다.

시스템 설정의 앱으로 진입하여 해당 프로그램을 선택하고 제거했다.

문제를 발생시킨 앱을 제거하므로써 다음 부터 문제가 발생하지 않을 것이다.