Rsyslog N'envoie pas de messages tamponnés
Ma condition - Enregistrez tous les messages sur un ordinateur distant. Pour atteindre l'objectif, j'ai deux versions identiques rsyslog (rsyslogd 8.1901.0 (aussi connu sous le nom 2019.01)) sur les deux machines (serveur: 192.168.122.12 Et le client: 192.168.122.13).
De plus, si la machine distante ne fonctionne pas, j'ai besoin de tamponner tous les messages pour les envoyer plus tard lorsqu'il est en ligne. Le problème est qu'il s'agit d'un comportement très étrange. Lorsque j'acte désactive le serveur distant et écrivez quelque chose, le message n'est jamais envoyé, même lorsque l'ordinateur distant est de retour sur le réseau. Parfois, quand j'écris quelque chose à nouveau, certains des anciens sont envoyés. (tamponné) messages (Mais pas tout). Comme vous pouvez le constater, j'utilise une connexion TCP.
Ma configuration:
Serveur:
/etc/rsyslog.conf
Client
:
/etc/rsyslog.conf
De plus, si la machine distante ne fonctionne pas, j'ai besoin de tamponner tous les messages pour les envoyer plus tard lorsqu'il est en ligne. Le problème est qu'il s'agit d'un comportement très étrange. Lorsque j'acte désactive le serveur distant et écrivez quelque chose, le message n'est jamais envoyé, même lorsque l'ordinateur distant est de retour sur le réseau. Parfois, quand j'écris quelque chose à nouveau, certains des anciens sont envoyés. (tamponné) messages (Mais pas tout). Comme vous pouvez le constater, j'utilise une connexion TCP.
Ma configuration:
Serveur:
/etc/rsyslog.conf
module(load="imuxsock") # provides support for local system logging
module(load="imklog") # provides kernel logging support
module(load="imtcp")
input(type="imtcp" port="514" ruleset="remote")
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
$FileOwner root
$FileGroup adm
$FileCreateMode 0640
$DirCreateMode 0755
$Umask 0022
$WorkDirectory /var/spool/rsyslog
$DebugLevel 2
$DebugFile /var/log/rsyslog-debug.log
template (name="DynFile" type="string" string="/var/log/remote/%HOSTNAME%/%PROGRAMNAME%.log")
template(name="CustomFileFormat" type="list") {
property(name="timereported" dateFormat="rfc3339")
constant(value=" ")
property(name="hostname")
constant(value=" ")
property(name="syslogtag")
property(name="msg" spifno1stsp="on" )
property(name="msg" droplastlf="on" )
constant(value="\n")
}
ruleset(name="remote") {
action(type="omfile" dynaFile="DynFile" Template="CustomFileFormat")
stop
}
$IncludeConfig /etc/rsyslog.d/*.conf
auth,authpriv.* /var/log/auth.log
*.*;auth,authpriv.none -/var/log/syslog
#cron.* /var/log/cron.log
daemon.* -/var/log/daemon.log
kern.* -/var/log/kern.log
lpr.* -/var/log/lpr.log
mail.* -/var/log/mail.log
user.* -/var/log/user.log
mail.info -/var/log/mail.info
mail.warn -/var/log/mail.warn
mail.err /var/log/mail.err
*.=debug;\
auth,authpriv.none;\
news.none;mail.none -/var/log/debug
*.=info;*.=notice;*.=warn;\
auth,authpriv.none;\
cron,daemon.none;\
mail,news.none -/var/log/messages
*.emerg :omusrmsg:*
Client
:
/etc/rsyslog.conf
$LocalHostName my.test.machine.corp.es
module(load="imuxsock") # provides support for local system logging
module(load="imklog") # provides kernel logging support
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
$FileOwner root
$FileGroup adm
$FileCreateMode 0640
$DirCreateMode 0755
$Umask 0022
$WorkDirectory /var/spool/rsyslog
$DebugLevel 2
$DebugFile /var/log/rsyslog-debug.log
*.* action(
type="omfwd"
target="192.168.122.12"
port="514"
protocol="tcp"
queue.type="linkedlist"
queue.size="10000"
queue.filename="fwd_msgs"
action.resumeRetryCount="-1"
queue.saveOnShutdown="on"
action.resumeinterval="30"
)
$IncludeConfig /etc/rsyslog.d/*.conf
auth,authpriv.* /var/log/auth.log
*.*;auth,authpriv.none -/var/log/syslog
#cron.* /var/log/cron.log
daemon.* -/var/log/daemon.log
kern.* -/var/log/kern.log
lpr.* -/var/log/lpr.log
mail.* -/var/log/mail.log
user.* -/var/log/user.log
mail.info -/var/log/mail.info
mail.warn -/var/log/mail.warn
mail.err /var/log/mail.err
*.=debug;\
auth,authpriv.none;\
news.none;mail.none -/var/log/debug
*.=info;*.=notice;*.=warn;\
auth,authpriv.none;\
cron,daemon.none;\
mail,news.none -/var/log/messages
*.emerg :omusrmsg:*
Aucun résultat connexe trouvé
Invité:
Pour répondre aux questions, connectez-vous ou registre
1 réponses
Dominique
Confirmation de:
$ ActionSendTCPRebindInterval nbr- [Disponible à partir de la version 4.5.1] - Spécifie l'action de l'envoi de TCP à la fermeture et à la réouverture d'une connexion avec un hôte distant après chaque nombre de messages envoyés. La valeur zéro par défaut signifie que ce traitement n'est pas effectué. Cette directive est utile pour une utilisation avec un équilibrage de charge. Veuillez noter que certaines performances aériennes sont liées à cela. Il est donc recommandé de non trop souvent de «retirez» la connexion. (Ce qui signifie réellement "trop souvent" dépend de votre configuration, la règle pratique est que cela ne devrait pas être beaucoup plus souvent plus fréquent qu'une fois par seconde).
Vous pouvez essayer quelque chose comme
. N'oubliez pas que cela provoque une charge de productivité supplémentaire si la connexion recouvre trop souvent.
PS. Vous pouvez le lire sur
https://www.rsyslog.com/doc/ma ... .html
.