syslog组件端口手动修改后未同步修改info-center主机端口号导致没有syslog日志的经验案例

先部署分析器后部署syslog导致端口冲突，syslog组件端口冲突手动修改后未同步修改info-center主机端口号导致没有syslog日志

首先在服务器后台用tcpdump抓包看到有syslog日志，说明设备发送了syslog日志到服务器主机后台。进一步观察后发现同时部署了分析器和syslog组件，并且进一步反馈存在部署时端口冲突报错，然后修改端口的操作，所以确认是info-center没有对应修改端口号，未发送日志到syslog组件。

1、首先部署syslog组件和分析器有顺序要求，可以参照对应底盘手册

情况如下：

若先部署syslog组件，再部署分析器，无异常提示

若先部署分析器，再部署syslog组件，此时分析器占用syslog组件默认的514端口，会导致syslog组件部署失败。

2、若出现了先部署分析器，再部署syslog组件的情况下，底盘除了默认的514端口还可以使用其他端口号接受设备发送的日志，具体可以根据方案版本参考端口通信矩阵，以ADCampus6.5版本为例，除了514还可以用30514端口

所以如果先部署分析器，后部署了syslog组件，可以选择卸载分析器或者修改syslog组件的端口号。

3、如果修改了syslog组件的端口号后，那么对应的开局部署指导里的info-center配置也要修改，因为此时默认端口还是514端口

可以具体参考方案的运维监控指导书

修改端口号之后可以正常接受syslog日志。

手动修改info-center配置

info-center loghost 1.1.1.1 port +修改后的端口号

规避问题