Voglio confermare tramite scansione significa che lo switch sta inviando pacchetti syslog oppure no. Quello che ho fatto è stato eseguire una scansione nmap
nmap -sV -p514 xxx.xx.xx.xx
Il risultato è stato chiuso. Questo significa che il servizio syslog non è attivato sullo switch? Si tratta di un presupposto corretto?
La porta sarebbe aperta solo se lo switch stava ricevendo messaggi syslog da un altro sistema. Le connessioni in uscita non verranno visualizzate in una scansione nmap. È possibile eseguire wireshark per monitorare il traffico in uscita.
Mi dispiace dire che @Don Simon ha torto anche lui.
Syslog ha come valore predefinito udp che non verrà visualizzato su una scansione nmap -sV. syslog su tcp è un'implementazione piuttosto nuova e la maggior parte dei dispositivi di rete non la userà.
Se si desidera rilevare i pacchetti syslog, è possibile individuare il traffico di rete tra lo switch e il server syslog remoto. Vedrai pacchetti UDP con una porta di destinazione di 514.