>> есть хост на котором приложение кладет логи с фасилити local7 и >> уровнями info и debug. >> далее настроили этот хост так чтобы он транслировал эти фасилити и >> уровни на другой хост. >> >> между хостами используется tcp. >> >> столкнулись с проблемой что под нагрузкой до 9/10 логсообщений не >> доходит до другого хоста, а банально теряются. >> >> хотя используется tcp. >> >> вопрос как можно подиагностировать в чем причина? > Нужно сделать strace syslog-ng и утилитки на стороне получателя, плюс > записать дамп трафика, сравнить записи и посмотреть, где именно теряется. > Как получено число "9/10", тупым подсчём числа записей? Возможно, > syslogd на принимающей стороне просто удаляет дубли, и пишет сколько > было идентичных строк, тогда тупой подсчёт даст неверный результат. > Syslog-ng по умолчанию дубли не удаляет, но можно это включить. 9/10 получено следующим образом: на клиенте имеется 91 запись (найденная grep'ом по syslog) с level=debug, facility=7 на сервере их только 8. записи одинаковые (только время разное) и так в общем: на хосте лог в ~10 раз больше. и если бы допустим фильтр был неверно настроен, то не доходило бы все. а так не доходит только часть. и количество недоходящего зависит от нагрузки: есть _клон_ клиента, тестовый, с него доходит абсолютно все. а рабочий клиент теряет до 9/10 логсообщений -- . ''`. Dmitry E. Oboukhov : :’ : email: unera@debian.org jabber://UNera@uvw.ru `. `~’ GPGKey: 1024D / F8E26537 2006-11-21 `- 1B23 D4F8 8EC0 D902 0555 E438 AB8C 00CF F8E2 6537
Attachment:
signature.asc
Description: Digital signature