Журналы журналов журнала журнала Syslog-ng
У меня есть сервер Syslog-ng. есть много клиентов, которые отправляют свой журнал на сервер журнала. проблема в том, что иногда на журнальном сервере нет журнала для некоторых клиентов, а иногда нет журнала для любого из них. Когда это произойдет, я делаю следующие шаги:
Я проверяю службу syslog-ng, и она почти активна. Я создаю клиент для проверки, и я отправляю журнал этого клиента на сервер журнала. сразу же после этого я вижу, что сервер журнала начинает записывать журналы для этого клиента, что до этого нет журнала. поэтому для этих журналов в течение некоторого периода времени не существует. Например: 2017_10_10.log 2017_10_11.log 2017_10_12.log 2017_10_13.log 2017_10_14.log Следующий файл журнала, например: 2017_10_25.log Так что некоторые файлы журнала пропущены. Также я проверяю пакеты папок UDP, используя команду ifconfig, и вообще нет падающего пакета.Я проверяю журнал журнала журнала и нахожу эти журналы, но я не уверен, к каким проблемам они относятся:
Syslog,error,systemd-journald[225]: Failed to save stream data /run/systemd/journal/streams/8:6354381: Permission denied,"01 Jan 2018, 14:46:48
Syslog,error,"I/O error occurred while writing; fd='21', error='Operation not permitted (1)'","01 Jan 2018, 11:45:04
Syslog,error,"Error opening file for writing; filename='/mnt/remotelogs/syslog-services/10.1.171.54/anytype/2018_01_01.log', error='Permission denied (13)'","01 Jan 2018, 11:47:23"
В чем проблема? и как я могу сделать сервер журнала стабильным?
2 ответа
в соответствии с вашими сообщениями об ошибках, вы записываете файлы журнала в смонтированный каталог. Я предполагаю, что соединение с этим удаленным хостом неустойчиво, и это вызывает проблемы для syslog-ng. Если вы используете NFS, я бы рекомендовал следующее:
ИСПОЛЬЗОВАТЬ хотя бы NFS v4 ИСПОЛЬЗУЙТЕ опцию мягкого монтирования (-o soft) для монтирования раздела. ИСПОЛЬЗУЙТЕ параметр монтирования TCP (-o tcp), чтобы mount partition НЕ сохраняйте файлы времени выполнения (например, конфигурацию или файл persist) syslog-ng на смонтированном разделеHTH
в соответствии с вашими сообщениями об ошибках, вы записываете файлы журнала в смонтированный каталог. Я предполагаю, что соединение с этим удаленным хостом неустойчиво, и это вызывает проблемы для syslog-ng. Если вы используете NFS, я бы рекомендовал следующее:
ИСПОЛЬЗОВАТЬ хотя бы NFS v4 ИСПОЛЬЗУЙТЕ опцию мягкого монтирования (-o soft) для монтирования раздела. ИСПОЛЬЗУЙТЕ параметр монтирования TCP (-o tcp), чтобы mount partition НЕ сохраняйте файлы времени выполнения (например, конфигурацию или файл persist) syslog-ng на смонтированном разделеHTH