Syslog baut keine Verbindung mehr auf

[Weasel]

Guten Morgen zusammen,

ich bin relativ neu im Thema Logging/Lancom und habe letztens einen externen logging Server(Graylog) aufgesetzt.
Dieser funktioniert soweit, unser WLC und unsere AP's senden ihre Logs per TCP an den logging Server.

Jedoch baut syslog nach einem logging Server Neustart (oder auch Neustart des Inputs für syslog) keine Verbindung mehr zum logging Server auf.
Das Problem liegt hier eher an syslog selbst. Es passiert auch, wenn ich die Logs per UDP senden möchte.

Auf meiner Ubuntu 20.04 Testmaschine konnte ich das Problem rekonstruieren. Hier wird ebenfalls nach einem Server-Neustart keine Verbindung mehr von syslog aufgebaut. Erst durch einen Neustart von syslog selbst wird die Verbindung wiederhergestellt.
Hier konnte ich jedoch durch die Installation von syslog-RELP das Problem beheben. Dadurch Verbindet sich syslog wieder nach einem Server-Neustart.

-> Ist es möglich, diese Version von syslog auch auf unseren Geräten zu installieren oder gibt es bereits einen bekannten Workaround?
Ich konnte bisher nichts wirklich hilfreiches zu diesem Problem (bezogen auf LANCOM-Geräte) finden.

Unsere Geräte:
WLAN-Controller: WLC-4600+
Access Points: LN-630acn

Vielen lieben Dank im Voraus
Weasel

[tstimper]

Hallo Weasel,

stimmen vielleicht die Firewall Regeln nicht, die zwischen den APs, dem WLC und dem Syslog Server greifen?
Der AP sendet ja an den Syslog Server und öffnet damit ggf eine Statefull Firewall.
Der Syslog Server sendet nie etwas von sich aus an den Syslog Client., auschliesslich im TCP Betrieb die Replies.

Also ist das Fehlverhalten im Syslog Sererv und / oder der Firewall Konfiguration auf dem Weg vom AP / WLC zum Syslog Server zu suchen.

Viele Grüße

ts