4
Synology sendet kein Syslog mehr
Moin Wissende,
seit dem Windows Patchday März 2020 haben wir das Problem, dass 4 unserer 5 Synologys keine Syslog-Daten mehr an unseren PRTG-Server schicken. Letzte Einträge vom 10.03.2020...
Einstellungen habe ich mehrmals geprüft, sind identisch mit der einen Synology, die noch Syslog-Daten sendet...
Software auf den Synologys ist jeweils DSM 6.2.2-24922 Update 4, bzw. auf unserer RS3617xs DSM 6.2.2-24922 Update 6. Die anderen Kisten sind DS1817+ / DS218+ / DS1517+
Der PRTG-Server läuft mit Windows Server 2012R2, aktueller Patchstand.
Bis zum Patchday lief das alles bestens, lokal auf den Synologys kann ich die Syslog-Daten auch einsehen.
Bei den installierten Patches kann ich nichts dazu finden, ist jemandem das Problem bekannt?
Gruß
seit dem Windows Patchday März 2020 haben wir das Problem, dass 4 unserer 5 Synologys keine Syslog-Daten mehr an unseren PRTG-Server schicken. Letzte Einträge vom 10.03.2020...
Einstellungen habe ich mehrmals geprüft, sind identisch mit der einen Synology, die noch Syslog-Daten sendet...
Software auf den Synologys ist jeweils DSM 6.2.2-24922 Update 4, bzw. auf unserer RS3617xs DSM 6.2.2-24922 Update 6. Die anderen Kisten sind DS1817+ / DS218+ / DS1517+
Der PRTG-Server läuft mit Windows Server 2012R2, aktueller Patchstand.
Bis zum Patchday lief das alles bestens, lokal auf den Synologys kann ich die Syslog-Daten auch einsehen.
Bei den installierten Patches kann ich nichts dazu finden, ist jemandem das Problem bekannt?
Gruß
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 565273
Url: https://administrator.de/contentid/565273
Printed on: April 26, 2024 at 23:04 o'clock
4 Comments
Latest comment
Moin,
ist in den Logs der NAS' etwas zu erkennen?
Gruß
em-pie
ist in den Logs der NAS' etwas zu erkennen?
Gruß
em-pie
Hallo,
Kommen den am Windows Server 2012 R2 denn die Syslogmeldungen überhaupt an bzw versuchen deine Maschinen es überhaupt? Ein Wireschark kann es dir sagen.
Gruß,
Peter
Kommen den am Windows Server 2012 R2 denn die Syslogmeldungen überhaupt an bzw versuchen deine Maschinen es überhaupt? Ein Wireschark kann es dir sagen.
Gruß,
Peter
@em-pie
Nö, ich wüsste aber auch nicht genau, wo ich da nachsehen sollte. Habe mir mal die Logs runtergeladen (debug.dat) und unter \dsm\var\log\syslog.log sehen die von den Einträgen her identisch aus. Mir fallen diese Fehlermeldungen auf, tauchen aber auch auf der Synology auf, auf der es funktioniert.
@Pjordorf
Wireshark sagt, die versuchen gar nicht erst, was zu schicken.
Was ich noch probiert habe: Paket "Protokoll-Server" deinstallieren / neu installieren. Klappt auch nicht.
Gruß
Nö, ich wüsste aber auch nicht genau, wo ich da nachsehen sollte. Habe mir mal die Logs runtergeladen (debug.dat) und unter \dsm\var\log\syslog.log sehen die von den Einträgen her identisch aus. Mir fallen diese Fehlermeldungen auf, tauchen aber auch auf der Synology auf, auf der es funktioniert.
2019-11-13T21:25:15+01:00 SYNOLOGY syslog-ng[5053]: Connection failed; fd='27', server='AF_UNIX(/var/run/synologan.sock)', local='AF_UNIX(anonymous)', error='No such file or directory (2)'
2019-11-13T21:25:15+01:00 SYNOLOGY syslog-ng[5053]: Initiating connection failed, reconnecting; time_reopen='10'
2019-11-13T21:25:26+01:00 SYNOLOGY syslog-ng[5053]: Syslog connection established; fd='38', server='AF_UNIX(/var/run/synologan.sock)', local='AF_UNIX(anonymous)' @Pjordorf
Wireshark sagt, die versuchen gar nicht erst, was zu schicken.
Was ich noch probiert habe: Paket "Protokoll-Server" deinstallieren / neu installieren. Klappt auch nicht.
Gruß
Problem gelöst...
Meine Aussage, dass die Synologys kein Syslog schicken, ist falsch, die schicken brav Syslog-Pakete. Fehler meinerseits, falscher Fiilter.
Lösung: Der PRTG-Server ist über zwei Netzwerkschnittstellen angebunden, diese bilden mittels Windows Teaming einen Verbund (switch-unabhängig, an zwei verschiedenen Switchen). Definiere ich einen Adapter als Standby-Adapter, klappt es sofort. Danach kann ich auch wieder auf "Keine Standby-Adapter" zurückstellen, es funktioniert weiterhin. Vermutung: Nach einem PRTG-Server-Neustart finden die Syslog-Pakete der Synologys den korrekten Weg zum PRTG-Server nicht mehr. Nach dem nächsten Windows-Patchday kann ich das überprüfen und hier noch einmal bestätigen.
Meine Aussage, dass die Synologys kein Syslog schicken, ist falsch, die schicken brav Syslog-Pakete. Fehler meinerseits, falscher Fiilter.
Lösung: Der PRTG-Server ist über zwei Netzwerkschnittstellen angebunden, diese bilden mittels Windows Teaming einen Verbund (switch-unabhängig, an zwei verschiedenen Switchen). Definiere ich einen Adapter als Standby-Adapter, klappt es sofort. Danach kann ich auch wieder auf "Keine Standby-Adapter" zurückstellen, es funktioniert weiterhin. Vermutung: Nach einem PRTG-Server-Neustart finden die Syslog-Pakete der Synologys den korrekten Weg zum PRTG-Server nicht mehr. Nach dem nächsten Windows-Patchday kann ich das überprüfen und hier noch einmal bestätigen.