Tcp 异常服务器崩溃后rsyslog从客户端重新发送事件
1)完成rsyslog服务器强制重新启动Tcp 异常服务器崩溃后rsyslog从客户端重新发送事件,tcp,ubuntu-12.04,tcpdump,rsyslog,Tcp,Ubuntu 12.04,Tcpdump,Rsyslog,1)完成rsyslog服务器强制重新启动 Rsyslog Server IP: 192.168.122.94 Rsyslog Client IP: 192.168.122.93 2)重新启动后,我从rsyslog客户端发送了一个事件。 3)服务器正在端口1014上运行,客户端配置为将日志转发到端口1014上的服务器 3) 在rsyslog服务器上运行tcpdump以侦听端口1014上的通信。这是我们第一次在强制重新启动后发送事件,rsyslog客户端无法将事件转发到rsyslog服务器。然后,
Rsyslog Server IP: 192.168.122.94
Rsyslog Client IP: 192.168.122.93
2)重新启动后,我从rsyslog客户端发送了一个事件。
3)服务器正在端口1014上运行,客户端配置为将日志转发到端口1014上的服务器
3) 在rsyslog服务器上运行tcpdump以侦听端口1014上的通信。这是我们第一次在强制重新启动后发送事件,rsyslog客户端无法将事件转发到rsyslog服务器。然后,rsyslog客户机能够将日志转发到rsyslog服务器
root@rsyslogserver:~# reboot -f
Write failed: Broken pipe
原因:
这似乎是任何TCP连接的一般行为。如果任何系统崩溃或异常终止,并且在此之后如果我们发送任何TCP请求,那么它将重置旧的预现金连接并建立新连接。
正常重启时不会发生这种情况
重新链接:
(TCP重置部分)
但在这里,我的问题是如何防止第一次失去这项赛事。
rsyslog服务器/客户端是否有任何配置可防止事件丢失
root@rsyslogserver:~# tcpdump -i eth1 "src port 1014"
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), capture size 65535 bytes
11:03:05.687971 IP 192.168.122.94.1014 > 192.168.122.93.40036: Flags [R], seq 3944299399, win 0, length 0
11:05:28.096264 IP 192.168.122.94.1014 > 192.168.122.93.52079: Flags [S.], seq 3014852900, ack 1286331701, win 14480, options [mss 1460,sackOK,TS val 4294939924 ecr 149156552,nop,wscale 6], length 0
11:05:28.096605 IP 192.168.122.94.1014 > 192.168.122.93.52079: Flags [.], ack 394, win 243, options [nop,nop,TS val 4294939924 ecr 149156552], length 0