0

rsyslog に問題があります。一部のデバイスのログ コレクターとして機能します。TCP ダンプで確認すると、次の行が表示されます。

Facility user (1), Severity info (6)
    Msg: 1 2014-01-26T15:21:25.345+03:00 XXX_XXX-Node1 [|syslog]
15:21:37.526894 IP (tos 0x0, ttl 245, id 36018, offset 0, flags [none], proto UDP (17), length 708) xxx.syslog > xxx.syslog: SYSLOG, length: 680

長さは 680 です。リモート エンドをアップグレードする前は、同じ長さで、正常に動作していました。リモート エンド (ログ送信者) のバージョン以外は何も変更されていませんが、奇妙な [|syslog] エントリがあり、メッセージが表示されません。

以前に誰かが問題を抱えていませんか? なぜそれが起こるのか、何か考えはありますか?

ありがとうスナー

4

1 に答える 1

0

デフォルトでtcpdumpは、パケット全体をキャプチャしません。man ページを読むと、オプションtcpdumpに関する情報が見つかります。-s

   -s     Snarf snaplen bytes of data from each  packet  rather  than  the
          default  of 65535 bytes.  Packets truncated because of a limited
          snapshot are indicated in the output  with  ``[|proto]'',  where
          proto  is the name of the protocol level at which the truncation
          has occurred...

出力に[|syslog]は、パケットが切り捨てられたことを示す が含まれています。より大きな値を指定してみてください (例: tcpdump -s 1500 ...)。

于 2014-01-26T13:22:58.027 に答える