Syslog-ng log-серверы удаляют логи

У меня есть сервер Syslog-ng. Есть много клиентов, которые отправляют свой журнал на сервер журналов. проблема иногда в том, что для некоторых клиентов нет журнала на сервере журналов, а иногда нет ни одного из них. когда это происходит, я делаю следующие шаги:

1. Я проверяю службу syslog-ng, и она почти активна.

2. Я создаю клиента для тестирования и отправляю журнал этого клиента на сервер журналов. сразу после этого я вижу, как сервер журналов начинает записывать журналы для тех клиентов, для которых ранее не было журнала. поэтому для этих журналов в течение определенного периода времени не существует.

   Например:

   2017_10_10.log

   2017_10_11.log

   2017_10_12.log

   2017_10_13.log

   2017_10_14.log

   Следующий файл журнала, например:

   2017_10_25.log

   Так что некоторые файлы журнала пропущены.

3. Кроме того, я проверяю отбрасываемые пакеты UDP с помощью команды ifconfig, и вообще нет пропущенных пакетов.

Я проверяю журнал сервера журналов и нахожу эти журналы, но я не уверен, к каким проблемам они относятся:

Syslog,error,systemd-journald[225]: Failed to save stream data /run/systemd/journal/streams/8:6354381: Permission denied,"01 Jan 2018, 14:46:48

Syslog,error,"I/O error occurred while writing; fd='21', error='Operation not permitted (1)'","01 Jan 2018, 11:45:04

Syslog,error,"Error opening file for writing; filename='/mnt/remotelogs/syslog-services/10.1.171.54/anytype/2018_01_01.log', error='Permission denied (13)'","01 Jan 2018, 11:47:23"

Где проблема? и как я могу сделать сервер журналов стабильным?