Tcp 异常服务器崩溃后rsyslog从客户端重新发送事件_Tcp_Ubuntu 12.04_Tcpdump_Rsyslog

Tcp 异常服务器崩溃后rsyslog从客户端重新发送事件

tcp

Tcp 异常服务器崩溃后rsyslog从客户端重新发送事件,tcp,ubuntu-12.04,tcpdump,rsyslog,Tcp,Ubuntu 12.04,Tcpdump,Rsyslog,1）完成rsyslog服务器强制重新启动 Rsyslog Server IP: 192.168.122.94 Rsyslog Client IP: 192.168.122.93 2）重新启动后，我从rsyslog客户端发送了一个事件。 3）服务器正在端口1014上运行，客户端配置为将日志转发到端口1014上的服务器 3）在rsyslog服务器上运行tcpdump以侦听端口1014上的通信。这是我们第一次在强制重新启动后发送事件，rsyslog客户端无法将事件转发到rsyslog服务器。然后，

1）完成rsyslog服务器强制重新启动

Rsyslog Server IP: 192.168.122.94 Rsyslog Client IP: 192.168.122.93
2）重新启动后，我从rsyslog客户端发送了一个事件。
3）服务器正在端口1014上运行，客户端配置为将日志转发到端口1014上的服务器
3）在rsyslog服务器上运行tcpdump以侦听端口1014上的通信。这是我们第一次在强制重新启动后发送事件，rsyslog客户端无法将事件转发到rsyslog服务器。然后，rsyslog客户机能够将日志转发到rsyslog服务器

root@rsyslogserver:~# reboot -f Write failed: Broken pipe
原因： 这似乎是任何TCP连接的一般行为。如果任何系统崩溃或异常终止，并且在此之后如果我们发送任何TCP请求，那么它将重置旧的预现金连接并建立新连接。正常重启时不会发生这种情况
重新链接： （TCP重置部分）
但在这里，我的问题是如何防止第一次失去这项赛事。 rsyslog服务器/客户端是否有任何配置可防止事件丢失

root@rsyslogserver:~# tcpdump -i eth1 "src port 1014" tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth1, link-type EN10MB (Ethernet), capture size 65535 bytes 11:03:05.687971 IP 192.168.122.94.1014 > 192.168.122.93.40036: Flags [R], seq 3944299399, win 0, length 0 11:05:28.096264 IP 192.168.122.94.1014 > 192.168.122.93.52079: Flags [S.], seq 3014852900, ack 1286331701, win 14480, options [mss 1460,sackOK,TS val 4294939924 ecr 149156552,nop,wscale 6], length 0 11:05:28.096605 IP 192.168.122.94.1014 > 192.168.122.93.52079: Flags [.], ack 394, win 243, options [nop,nop,TS val 4294939924 ecr 149156552], length 0