龙七客栈

某日，一客户来电，告知其Syslog服务器无法收到其网络设备的Logging信息，他们初步分析可能是局域网架构的问题。

吾大惊，迅速赶往客户处（花费时间xx秒）因为客户就在偶们公司楼下。

到了现场，先了解情况，基本情况就是今天客户发现他们的网管系统在处理日志时有些日志没有收到，而实际上日志是产生了的，他们又检查了一下另外一台专门的日志服务器，更是自某年某月开始就没有日志信息，只有外联的路由器的日志。他们检查来检查去，居然怀疑到局域网核心不够稳定云云。

算啦，客户的话只能信一半，那就是故障描述，结论我一般是不相信的。

还是自己动手先，把情况了解清楚之后，先作网络层的连通性检查，可以ping通。遂怀疑网络中某个地方因为路由策略或者访问控制，从最接近syslog服务器的的三层交换机开始，沿着路径检查未果。

问题陷入僵局，吾再想，由于日志服务器自某日开始，遂询问客户那日做了些什么变更，由于时间...