Я хочу собирать журналы с устройства безопасности (McAfee Email Gateway) на наш сервер системного журнала SIEM. Это устройство безопасности может пересылать журналы только через системный журнал TCP на любой порт (в нашем случае это 514). Мы не получаем журналы от этого устройства безопасности, и когда я запустил Wireshark для захвата трафика c с устройства безопасности на наш сервер системного журнала, я получил RST-ACK от устройства безопасности.
Полная проволока:
SYN --> from security device to syslog server
SYN-ACK --> from syslog server to security device
ACK --> from security device to syslog server
RST-ACK --> from security device to syslog server
В чем может быть проблема? Тройное рукопожатие завершено? Если нет, то почему? Если да, то почему я не вижу никакой передачи журнала.
С уважением, Mite sh Agrawal