하드 드라이브가 가득 차면 Rsyslogd가 스팸을 보냅니다.

하드 드라이브가 가득 차면 Rsyslogd가 스팸을 보냅니다.

당사가 관리하지 않는 일부 Linux 서버(주로 CentOS 8)를 모니터링하고 있지만 가상 머신 프로비저닝을 담당하고 있습니다. 이 서버에는 rsyslog가 설치되어 있으며 중앙 syslog 서버로 메시지를 보냅니다. 일정 기간이 지나면 디스크 공간이 가득 차는 경우가 많아 담당자가 공간을 확보하는 데 시간이 걸립니다. 그러나 우리는 디스크가 가득 차면 rsyslog가 많은 메시지를 생성한다는 것을 확인했습니다. 우리는 초당 100개의 메시지와 10분마다 약 20,000개의 메시지에 대해 이야기하고 있으며 모두 하나의 시스템에서 나옵니다(그 사이에 다른 메시지 없이 모두 반복됩니다).

Rsyslog는 syslog 서버에 스팸을 보냅니다.

나는 그것이 이렇다는 것을 상상할 수 없다. 저는 rsyslog에 대해 잘 알지 못하지만 구성 파일(/etc/rsyslog.conf, /etc/rsyslog.d가 비어 있음)에서 흥미로운 내용을 찾을 수 없습니다. 메시지 수를 분당 또는 몇 분마다 약 1개로 줄여 메시지도 숨겨지지 않도록 하고 싶습니다. 분명 난 할 수 있어메시지 속도 제한, 하지만 이런 식으로 "합법적인" 메시지가 손실될 수 있다는 점이 걱정됩니다. 이를 방지하고 이전 단계의 메시지 속도를 제한할 수 있는 방법이 있습니까?

감사해요.

답변1

~에서글로벌 개체 설명 내부적으로 생성된 오류 메시지에 대해 개별 제한 사항을 제공할 수 있습니다. 예를 들면 다음과 같습니다.

global(internalmsg.ratelimit.interval=5
       internalmsg.ratelimit.burst=10)

5초 간격으로 최대 10개의 메시지만 표시됩니다.

관련 정보