<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

<head>

  <meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">

</head>

<body bgcolor="#ffffff" text="#0050d0">

<font size="-1"><font face="Helvetica, Arial, sans-serif">do you have

any iptables rules? `iptables -nvL`&nbsp; `iptables -nvL -t nat` `iptables

-nvL -t mangle`<br>

About the only thing I can think of off the top of my head. There might

be some sysctl option to disable UDP, but I dont know it if it does

exist.<br>

</font></font><br>

Sent: Wed Nov 17 2010 16:39:57 GMT-0700 (Mountain Standard Time)<br>

From: keshava V <a class="moz-txt-link-rfc2396E" href="mailto:mv.keshava@gmail.com">&lt;mv.keshava@gmail.com&gt;</a><br>

To: Syslog-ng users' and developers' mailing list

<a class="moz-txt-link-rfc2396E" href="mailto:syslog-ng@lists.balabit.hu">&lt;syslog-ng@lists.balabit.hu&gt;</a> <br>

Subject: Re: [syslog-ng] Syslog-ng not receiving messages

<blockquote

 cite="mid:AANLkTikZwT+ZuTvTksA+sKzHNyWGPLnO4O07mgnnva95@mail.gmail.com"

 type="cite">Looks like it is getting blocked somewhere as you thought.

How come tcpdump output is seeing all the udp syslog-ng messages?<br>

  <br>

[root@aspsyslog ~]# /etc/init.d/syslog-ng start<br>

Starting syslog-ng:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; [&nbsp; OK&nbsp; ]<br>

[root@aspsyslog ~]# /etc/init.d/syslog-ng stop<br>

Stopping syslog-ng:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; [&nbsp; OK&nbsp; ]<br>

[root@aspsyslog ~]# nc -u -l 514<br>

  <br>

getting nothing...!<br>

  <br>

  <br>

  <br>

  <div class="gmail_quote">On Wed, Nov 17, 2010 at 5:34 PM, Patrick H. <span

 dir="ltr">&lt;<a moz-do-not-send="true"

 href="mailto:syslogng@feystorm.net">syslogng@feystorm.net</a>&gt;</span>

wrote:<br>

  <blockquote class="gmail_quote"

 style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">

    <div bgcolor="#ffffff" text="#0050d0"><font size="-1"><font

 face="Helvetica, Arial, sans-serif">Ok, lets see

if the problem is before it gets to syslog-ng or after. Shut syslog-ng

down and do 'nc -u -l 514' and see if it gets anything. That'll dump

out all traffic received. If it gets it, the problem is syslog-ng, if

it doesnt get it the traffic is getting blocked somehow.</font></font><br>

    <br>

Sent: Wed Nov 17 2010 16:30:12 GMT-0700 (Mountain Standard Time)

    <div class="im"><br>

From: keshava V <a moz-do-not-send="true"

 href="mailto:mv.keshava@gmail.com" target="_blank">&lt;mv.keshava@gmail.com&gt;</a><br>

To: Syslog-ng users' and developers' mailing list

    <a moz-do-not-send="true" href="mailto:syslog-ng@lists.balabit.hu"

 target="_blank">&lt;syslog-ng@lists.balabit.hu&gt;</a> <br>

Subject: Re: [syslog-ng] Syslog-ng not receiving messages

    </div>

    <blockquote type="cite">

      <div class="im">syslog-ng is using 514 as expected.<br>

      <br>

[root@aspsyslog ~]# netstat -upnl | grep ":514"<br>

udp&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0 <a moz-do-not-send="true" href="http://0.0.0.0:514"

 target="_blank">0.0.0.0:514</a>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;

0.0.0.0:*&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 8789/syslog-ng<br>

      <br>

Thanks <br>

      <br>

      <br>

      <div class="gmail_quote">On Wed, Nov 17, 2010 at 5:27 PM, Patrick

H. <span dir="ltr">&lt;<a moz-do-not-send="true"

 href="mailto:syslogng@feystorm.net" target="_blank">syslogng@feystorm.net</a>&gt;</span>

wrote:<br>

      <blockquote class="gmail_quote"

 style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">

        <div bgcolor="#ffffff" text="#0050d0">There isnt something

already

listening on udp 514 is there?<br>

netstat -upnl | grep ":514"<br>

        <br>

Sent: Wed Nov 17 2010 16:23:44 GMT-0700 (Mountain Standard Time)<br>

From: keshava V <a moz-do-not-send="true"

 href="mailto:mv.keshava@gmail.com" target="_blank">&lt;mv.keshava@gmail.com&gt;</a><br>

To: Syslog-ng users' and developers' mailing list <a

 moz-do-not-send="true" href="mailto:syslog-ng@lists.balabit.hu"

 target="_blank">&lt;syslog-ng@lists.balabit.hu&gt;</a> <br>

        <div>Subject: Re: [syslog-ng] Syslog-ng not receiving

messages </div>

        <blockquote type="cite">Further,

          <div><br>

I have tried setting the kernel parameters without any luck<br>

          <br>

[root@aspsyslog ~]# sysctl -w net.core.rmem_max=8388608<br>

[root@aspsyslog ~]# sysctl -w net.core.rmem_default=1048576<br>

          <br>

          </div>

        </blockquote>

[SNIP]<br>

        </div>

        <br>

______________________________________________________________________________<br>

Member info: <a moz-do-not-send="true"

 href="https://lists.balabit.hu/mailman/listinfo/syslog-ng"

 target="_blank">https://lists.balabit.hu/mailman/listinfo/syslog-ng</a><br>

Documentation: <a moz-do-not-send="true"

 href="http://www.balabit.com/support/documentation/?product=syslog-ng"

 target="_blank">http://www.balabit.com/support/documentation/?product=syslog-ng</a><br>

FAQ: <a moz-do-not-send="true"

 href="http://www.campin.net/syslog-ng/faq.html" target="_blank">http://www.campin.net/syslog-ng/faq.html</a><br>

        <br>

        <br>

      </blockquote>

      </div>

      <br>

      </div>

      <pre><hr size="4" width="90%"><div class="im">

______________________________________________________________________________

Member info: <a moz-do-not-send="true"

 href="https://lists.balabit.hu/mailman/listinfo/syslog-ng"

 target="_blank">https://lists.balabit.hu/mailman/listinfo/syslog-ng</a>

Documentation: <a moz-do-not-send="true"

 href="http://www.balabit.com/support/documentation/?product=syslog-ng"

 target="_blank">http://www.balabit.com/support/documentation/?product=syslog-ng</a>

FAQ: <a moz-do-not-send="true"

 href="http://www.campin.net/syslog-ng/faq.html" target="_blank">http://www.campin.net/syslog-ng/faq.html</a>

  </div></pre>

    </blockquote>

    </div>

    <br>

______________________________________________________________________________<br>

Member info: <a moz-do-not-send="true"

 href="https://lists.balabit.hu/mailman/listinfo/syslog-ng"

 target="_blank">https://lists.balabit.hu/mailman/listinfo/syslog-ng</a><br>

Documentation: <a moz-do-not-send="true"

 href="http://www.balabit.com/support/documentation/?product=syslog-ng"

 target="_blank">http://www.balabit.com/support/documentation/?product=syslog-ng</a><br>

FAQ: <a moz-do-not-send="true"

 href="http://www.campin.net/syslog-ng/faq.html" target="_blank">http://www.campin.net/syslog-ng/faq.html</a><br>

    <br>

    <br>

  </blockquote>

  </div>

  <br>

  <pre wrap="">

<hr size="4" width="90%">

______________________________________________________________________________

Member info: <a class="moz-txt-link-freetext" href="https://lists.balabit.hu/mailman/listinfo/syslog-ng">https://lists.balabit.hu/mailman/listinfo/syslog-ng</a>

Documentation: <a class="moz-txt-link-freetext" href="http://www.balabit.com/support/documentation/?product=syslog-ng">http://www.balabit.com/support/documentation/?product=syslog-ng</a>

FAQ: <a class="moz-txt-link-freetext" href="http://www.campin.net/syslog-ng/faq.html">http://www.campin.net/syslog-ng/faq.html</a>

  </pre>

</blockquote>

</body>

</html>