저는 rsyslog를 처음 접했고 문서를 살펴보고 다른 사람들이 이를 구성하여 수행한 작업의 예를 살펴보던 중 로그 회전 주제가 떠오를 때 질문이 떠올랐습니다. 현재 내 서버에는 특정 메시지를 기본이 아닌 로그 파일로 필터링하는 구성이 있으며 해당 로그 파일에는 logrotate 구성 파일이 있지만 syslog에 대한 logrotate 구성 파일이 있는 것을 확인했습니다. rsyslog의 프로세스 ID - HUP.
파일 이름 변경, 수정 등을 한 후에 파일 설명자를 보유하는 응용 프로그램을 다시 시작해야 한다는 것을 이해합니다. 하지만 이것이 UDP 메시지를 수신하는 syslog 서버에 어떤 영향을 줍니까? rsyslog를 다시 시작해야 하는 경우 UDP 포트가 더 이상 프로세스에 바인딩되지 않는 기간이 있으므로 서버에 원격으로 전송된 모든 메시지가 손실됩니다. 시간 창이 너무 짧아서 걱정할 필요가 없는 건가요? 아니면 이러한 가능성을 설명할 수 있는 다른 방법이 있나요? (내부적/내 통제 밖의 이유로 TCP 사용은 불가능합니다.)
현재 rsyslog 8.2004와 함께 RHEL 6.10을 실행 중입니다.
답변1
kill -HUP프로세스에 HANGUP 신호를 보냅니다. 이것은 실제로아니요프로세스를 종료해야 합니다. 조사하다매뉴얼 페이지지적
또한 v3에서는 변경된 구성 파일을 읽기 위해 전체 재부팅이 발생합니다. 이는 rsyslogd가 완전히 다시 시작되었음을 의미합니다. 무엇보다도 이로 인해 TCP 및 기타 연결이 중단됩니다.
따라서 이는 TCP 관련 메모도 도움이 되지 않음을 의미합니다. UDP는 연결이 없기 때문에 일부가 손실될 수 있습니다. 하지만 이렇게 짧은 시간 안에 데이터 패킷이 들어오면가능한포트가 수신 대기 중이 아니라는 ICMP 응답을 받는 것은 서버/방화벽 구성 방식에 따라 다릅니다. 어떻게신청서 보내기ICMP 응답을 고려해야 할 다른 것으로 생각하십시오.