rsyslog リモートロギングを使用したパケットロスのトラブルシューティング
Issue
-
すべての PCI 準拠システムのログホストとして稼動するベアメタルシステムがあります。
-
ログエントリーの段階的なプッシュに対してパケットトレースを行い、すべてのパケットを含めることができましたが、rsyslogd が受け取ったあとでログファイルに含まれないパケットがありました。
-
rsyslogd が、このホストが受け取るパケットの量を維持できない可能性があります。
-
おそらく 50 以上のクライアントが、毎日 syslog データをこのログホストに送ります。
-
以前このテストを行った時、スクリプトによって送られるエントリーの数、送られた UDP syslog パケットの数、rsyslogd によって記載されたログエントリーの数を比較すると、すべてのパケットが tcpdump に含まれますが、rsyslogd ログファイルにないパケットも存在します。
Environment
- Red Hat Enterprise Linux 5.8
- rsyslogv3
Subscriber exclusive content
A Red Hat subscription provides unlimited access to our knowledgebase, tools, and much more.