LINUX.ORG.RU
ФорумAdmin

rsyslog пишет сообщения с опозданием

 


0

1

Приветствую, коллеги! Есть сервер, на котором поднят rsyslog, на него стучатся железки и другие серваки. Заметил такую проблему, Сообщения в логах отстают минут на 10 в среднем от текущего времени. Рестарт ситуацию исправляет на 15-20 минут, потом снова начинается отставание. Долго гуглил на эту тему, на stackoverflow нашёл похожую проблему, где человеку посоветовали оторвать ДНС от машины. Для экспериментов пробовал очищать resolv.conf и рестартить rsyslog, после этого проблема решалась, но мне такой вариант не подходит, ибо на этой же машине стоит мониторинг, который опрашивает хосты по именам, а заносить их все в hosts я считаю идеологически неверным решением. Поставил кеширующий локальный DNS (pdnsd), расчитывая на то, что исчезнут сетевые задержки на DNS-запросы и всё станет хорошо, но увы, ситуацию это не изменило. В конфигах rsyslog поотключал всё, что можно, что бы он не резолвил адреса в имена, но задержка по-прежнему есть. Подскажите, как от неё избавиться? Хочется читать логи в реальном времени, а не с опозданием, пусть даже на 10 минут.

Вот конфиги rsyslog:

/etc/rsyslog.conf

$ModLoad imudp
$UDPServerRun 514
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
$IncludeConfig /etc/rsyslog.d/*.conf
*.emerg                                                 *
$WorkDirectory /var/lib/rsyslog
$ActionQueueSyncQueueFiles on
$ActionQueueWorkerThreadMinumumMessages 10
$ActionQueueSaveOnShutdown on
$ActionQueueType LinkedList
*.*   @127.0.0.1

/etc/rsyslog.d/20-remotelogs.conf

$template RemoteHost,"/var/log/remotelogs/%fromhost-ip%/%$YEAR%/%$MONTH%/%$DAY%/%programname%.log"
*.*     ?RemoteHost

/etc/sysconfig/rsyslog

SYSLOGD_OPTIONS="-x -c 5"

Спасибо.

в конфиге мнуус перед файлом лога, те -/file означает, что файл будет записыватся на диск синхронно. как они переделали в новом синтаксисе сам разбирайся

anonymous ()
Ответ на: комментарий от anonymous

To selectively disable syncing for certain files, you

may prefix the file path with a minus sign ("-").

Нет, это означает как раз таки обратное — он будет записываться асинхронно.

kirk_johnson ★☆ ()

на счет dns - у rsyslogd все странно, особенно в старых версиях. Судя по ключику "-с 5" у тебя то-то совсем старое. У меня достаточно давно оно работает на 6.6 такое:

$PreserveFQDN on
#$DisableDNS on
$template oldFormat,"%TIMESTAMP% %HOSTNAME% %syslogtag%%msg:::sp-if-no-1st-sp%%msg:::drop-last-lf%\n"
$ActionFileDefaultTemplate oldFormat
$InputUDPServerBindRuleset remote
$Ruleset remote
$template apFile,"/var/log/remote.%FROMHOST%.log"
*.* ?apFile
& ~

Выше версии 6.7.х не поднимался - там какие-то революционные новшества.

vel ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.