rsyslog - remote syslog

Ahoj, vytvoril jsem centralni logovaci server pro ostatni smtp servery z clusteru vse chodi dle predpokladu, ale na smtp se tvori pomerne dost logu hlavne z postfixu atp a rsyslog na centralnim mi momentalne ted 25.6 teprve uklada z jednoho ze serveru zpravy datovane k 23.6 5h rano. Neresil nekdo podobny problem? Zkousel jsem nejaky kouzla s frontovanim ale vysledek byl totozny. Diky za kazdou radu

Konfigurace centralniho

$ModLoad imuxsock
$ModLoad imklog
$ModLoad imudp
$ModLoad ommysql
$ModLoad ommail

$UDPServerRun 514

#$WorkDirectory /
#$MainMsgQueueFileName mainq
#$ActionResumeRetryCount -1
#$ActionQueueMaxDiskSpace 4g

*.* :ommysql:127.0.0.1,Syslog,rsyslog,heslokdb
$AllowedSender UDP, 127.0.0.1, 10.100.16.0/24
$AllowedSender UDP, 127.0.0.1, 10.10.10.0/24

....
default config rsyslogu

Radek konfigurace ostatnich

# Logovani na centralni server
*.*                              @10.100.16.9:514

Kdysi dááávno jsem nasadil jeden systém do provozu a nechal na něm zapnuté intenzivní debugovací logování. Ráno se provoz zvýšil a server nestíhal a trvale na něm svítil disk. V logových souborech bylo vše tak 1 - 1,5 hodiny pozadu. Zredukoval jsem logování, systém ožil a logy postupně doběhly.

Takže si myslím, že tam máš někde úzké hrdlo.

2.7.2013 16:17 LuRy | skóre: 12
Rozbalit Rozbalit vše Re: rsyslog - remote syslog

Zdravím, pár dní jsem to nechal být pak jsem potřeboval něco aktuálního ze syslogu a došel jsem k problému. Vyřadil jsem logování do MySQL a logy leti jako o zavod v realnem čase, takže to pzké hrdlo je pravděpodobně MySQL. Teď otázka zní jak tohle vyřešit. Jako MySQL server se používá Percona, tabulky jsou InnoDB

Dotaz: rsyslog - remote syslog

Odpovědi