Probleme mit SOC

Tarzan · Beitrag von **Tarzan** » Do 27.06.2013, 11:24

Hallo ich habe etwas Stress mit dem SOC
Ich hatte am 21.07.2013 ein Update der FW auf 11.2.5.1 gemacht. Heute stelle ich fest das keine Daten mehr im LogCenter gibt. Auch der LiveLog geht im SOC nicht mehr. Auf der FW geht der LiveLog noch. Es sieht so aus als ob ich keine Daten mehr ins SOC bekomme. Hat jemand eine Idee was ich prüfen kann?

Beitrag von **Erik** » Do 27.06.2013, 13:43

Zuerst einmal, ob die Firewall überhaupt Logdaten verschickt:

Code: Alles auswählen

# tcpdump -i eth1 -nnp port 514

eth1 ist die Schnittstelle, hinter der der Logserver steht.

Dann macht auch gern die Windows-Firewall Faxen. Dort geben Sie am besten Port 514 von der IP der Appliance frei.

Tarzan · Beitrag von **Tarzan** » Do 04.07.2013, 20:15

danke für den Tipp.

Ich habe mal den Dienst auf dem LogServer neu gestartet. Danach war wieder alles in Ordnung.

Ich werde die Sache weiter beobachten.