NinjaOne NMS: Risoluzione dei problemi: Il syslog non funziona

Argomento

Questo articolo fornisce assistenza se si verificano problemi di prestazioni con la registrazione dei messaggi sugli endpoint monitorati.

Ambiente

Sistema di gestione della rete (NMS) NinjaOne

Possibili cause e soluzioni

Le possibili cause di questo problema sono elencate di seguito. Se nessuna delle soluzioni fornite risolve il problema, raccogliere i registri e inviarli all'assistenza NinjaOne; le istruzioni per farlo sono disponibili qui (sotto Raccolta dei registri).

Il dispositivo che invia le informazioni syslog non punta all'IP del gestore NMS o sta inviando i dati sulla porta sbagliata (ad esempio, una porta diversa dalla 514).
La porta di ascolto (514) potrebbe non essere in ascolto sotto il processo nmsmanager.exe.
L'endpoint sta inviando una Facility o una Severity che il server NinjaOne scarta per impostazione predefinita
Un firewall blocca il traffico syslog dal dispositivo NMS
Il syslog è disabilitato a livello di criterio in NinjaOne

Il dispositivo che invia le informazioni syslog non punta all'IP del gestore NMS o sta inviando i dati sulla porta sbagliata (ad esempio, una porta diversa dalla 514).

Come controllare: Accedere al dispositivo NMS e verificare che le impostazioni syslog siano corrette.

La porta di ascolto (514) potrebbe non essere in ascolto sotto il processo nmsmanager.exe.

Come controllare: Sul computer che esegue il delegato NMS manager, aprire il prompt dei comandi del sistema ed eseguire quanto segue:

netstat -anop udp

Verificare che il numero di identificazione del processo (PID) per la porta 514 (indirizzo locale) corrisponda a quello associato al processo nmsmanager.exe.

Immagine 1: Abbinare il PID nel prompt dei comandi al PID nel task manager

L'endpoint sta inviando una Facility o una Severity che il server NinjaOne scarta per impostazione predefinita

Come controllare: Installare ed eseguire Wireshark sul dispositivo che esegue il delegato NMS e filtrare il traffico syslog; prendere nota della struttura e della gravità dei messaggi ricevuti.

Come soluzione per ricevere i messaggi in NinjaOne, aggiungere la condizione "Syslog" al criterio NMS con "messaggi a livello utente" per le Strutture e "Avviso" per le Gravità. NinjaOne emette un avviso quando ciascuna di queste strutture e gravità viene aggiunta alla condizione.

Figura 2: NinjaOne → Amministrazione → Criteri → Pagina di configurazione dei criteri NMS → Condizioni

Un firewall sta bloccando il traffico syslog per raggiungere il dispositivo NMS

Come verificare: Creare una regola esplicita che permetta al traffico syslog di fluire dal dispositivo NMS al delegato NMS.

Il syslog è disabilitato a livello di criterio in NinjaOne

Come controllare: Accedere al criterio associato al dispositivo ed esaminare la sezione Syslog. Verificare che le impostazioni siano corrette e che la levetta Abilitato sia attiva.

Immagine 3: NinjaOne → Amministrazione → Criteri → Pagina di configurazione dei criteri NMS → Syslog

Mentre la polizza è aperta, rivedete anche le strutture e i livelli di gravità delle condizioni per assicurarvi di ricevere i messaggi previsti.

NinjaOne NMS: Risoluzione dei problemi: Il syslog non funziona

Argomento

Ambiente

Possibili cause e soluzioni

Il dispositivo che invia le informazioni syslog non punta all'IP del gestore NMS o sta inviando i dati sulla porta sbagliata (ad esempio, una porta diversa dalla 514).

La porta di ascolto (514) potrebbe non essere in ascolto sotto il processo nmsmanager.exe.

L'endpoint sta inviando una Facility o una Severity che il server NinjaOne scarta per impostazione predefinita

Un firewall sta bloccando il traffico syslog per raggiungere il dispositivo NMS

Il syslog è disabilitato a livello di criterio in NinjaOne

Domande frequenti

Passi successivi

Risorse

Azienda

Informazioni di contatto