阿摩線上測驗
19. 某廠商其日誌服務採用 syslog,該伺服器 A 另有透過防火牆強
化保護,公司的伺服器 B 要傳輸日誌給伺服器 A 時,發現無
法正常傳輸,但伺服器 B 透過 ping 確認其與伺服器 A 可以正
常連線並取得回應,請問下列那項方案最合適解決此項狀況?
(A) 重新安裝伺服器 A 的 syslog
(B) 於該防火牆放行目的埠號 514 的 UDP 流量
(C) 移除保護伺服器 A 的防火牆設備
(D) 將伺服器 B 移至與伺服器 A 相同的網段
答案:登入後查看
統計: A(12), B(464), C(6), D(20), E(0) #3142739
統計: A(12), B(464), C(6), D(20), E(0) #3142739
詳解 (共 1 筆)
hiiii
#6291134
解釋
-
情境分析:
- Syslog 預設使用 UDP 514 埠(亦可使用 TCP,但預設多為 UDP)。
- 伺服器 B 能 ping 到伺服器 A,表示基本網路連線通暢,但並不代表應用層(syslog)流量未被防火牆阻擋。
- 若防火牆未放行 UDP 514,就會導致 syslog 訊息無法正常傳送。
-
為何選 (B)?
- 題幹提到「日誌服務採用 syslog」、「另有透過防火牆強化保護」,因此最有可能的原因是該防火牆尚未開放 UDP 514 的流量。
- 放行目的埠號 514 的 UDP 封包能夠解決 syslog 傳輸問題,且是最有效且合理的做法。
-
其他選項說明:
- (A) 重新安裝伺服器 A 的 syslog
- 一般而言,若能 ping 通、且原本 syslog 設定也沒異常,重新安裝 syslog 並非必要,也不是首要排除方法。
- (C) 移除保護伺服器 A 的防火牆設備
- 這樣做過度極端且不符合資安要求,完全卸下防火牆保護在實務上不可行。
- (D) 將伺服器 B 移至與伺服器 A 相同的網段
- 改變網段並不一定能解決防火牆阻擋的問題,且會衍生更多網路規劃上的調整成本。
- (A) 重新安裝伺服器 A 的 syslog
因此,最適合的解決方法是 (B) 於該防火牆放行目的埠號 514 的 UDP 流量。
0
0