Eu tenho um servidor Syslog-ng. Existem muitos clientes que enviam seus logs para o servidor de log. o problema é que às vezes não há log para alguns clientes no servidor de log e, às vezes, não há log para nenhum deles. Quando isso acontece, eu faço estas etapas:
- Eu verifico o serviço syslog-ng e ele quase está ativo.
-
Eu crio um cliente para teste e envio o log desse cliente para o servidor de log. Imediatamente depois disso, eu vejo o servidor de log começar a registrar os registros para o cliente que não há log para eles antes. então, para esses, alguns logs por um período de tempo não existem.
Por exemplo:
2017_10_10.log
2017_10_11.log
2017_10_12.log
2017_10_13.log
2017_10_14.log
O próximo arquivo de log é, por exemplo:
2017_10_25.log
Portanto, alguns arquivos de log são perdidos.
-
Também verifico os pacotes de descarte UDP usando o comando ifconfig
e não há nenhum pacote descartado.
Eu verifico o log do servidor de log e localizo esses logs, mas não tenho certeza de quais problemas eles pertencem:
Syslog,error,systemd-journald[225]: Failed to save stream data /run/systemd/journal/streams/8:6354381: Permission denied,"01 Jan 2018, 14:46:48
Syslog,error,"I/O error occurred while writing; fd='21', error='Operation not permitted (1)'","01 Jan 2018, 11:45:04
Syslog,error,"Error opening file for writing; filename='/mnt/remotelogs/syslog-services/10.1.171.54/anytype/2018_01_01.log', error='Permission denied (13)'","01 Jan 2018, 11:47:23"
Onde está o problema? e como posso tornar o servidor de log estável?