Проблема такого характера есть нода, linksys rv042 в ней прописан сислог сервер netxms.
Почему-то в сислог мониторе в столбце source вместо имени ноды пишет <unknown>, никак не могу понять в чём дело...
24.12.2013 11:47:49 <unknown> Informational System 2012 router1 router1 RGFW-IN: BLOCK-RULES (PROTO *****->224.0.0.5 on ixp1) [0,0]
У меня такое было, когда я удалял "левые" клоны узлов, появившиеся в результате network discovery. Т.е. оставишь одну нужную ноду, и появляется "unknown". Лечилось перезапуском сервера.
Возможно, сислоги действительно приходят с другого IP, неизвестного NetXMS. У меня перед NetXMS прослойка из rsyslog, который раскладывает логи по каталогам с IP-адресом устройства.
кстати возможно, у меня там роутер и у него 3 ip адреса, 2 внешних и один внутренний, естественно в ноде прописан внутренний. А перезапуск не помог, но попробую ещё раз... и кстати придумка c rsyslog интересная, спасибо попробую :-)
Quote from: glebofff on December 25, 2013, 04:06:30 AM
У меня перед NetXMS прослойка из rsyslog, который раскладывает логи по каталогам с IP-адресом устройства.
вопрос у меня по этому поводу каверзный, попробовал ipswitch Syslog server, в качестве прокладки, как результат все сообщения приходят с 127.0.0.1 и NetXMS их уже не связывает с объектами, как в данном случае rsyslog себя ведёт, или так же?
Судя по документации, rsyslog умеет спуфить адрес для UDP: http://www.rsyslog.com/doc/omudpspoof.html
ага, ясно, большое спасибо за пояснение, всё таки, блин, придётся ставить линукс, а я так не хотел этого делать :-)
Мой ответ был больше про промежуточный сислог; по изначальному вопросу — я бы проверил tcpdump-ом, возможно там что-то не стыкуется в адресах, или еще что-то.