1

我在 Ubuntu VBox vm 上使用 syslogd(包 sysklogd)来记录来自远程主机的消息:VBox vm Windows xp java application with log4j syslog appender。我发送了 10 条超时 100 毫秒的消息,一切正常,但是 syslogd 将它们写入日志文件的速度非常慢,5 秒内有 1 条记录。我在两个虚拟机上都使用了wireshark,所有的udp包都没有超时,所以系统日志有问题。

May 17 17:05:09 192.168.130.198 16:57:48,055 ...| Test message ¹0 
May 17 17:05:14 192.168.130.198 16:57:48,155 ...| Test message ¹1 
May 17 17:05:19 192.168.130.198 16:57:48,255 ...| Test message ¹2

所有其他消息似乎都由 syslog 缓存。

问题:

我怎样才能消除这种延迟?我打算将来自应用服务器集群的日志消息写入一个日志文件。syslog 是否能够在一秒钟内处理 500-1000 条 udp 日志消息?

4

2 回答 2

1

刚遇到同样的问题,偶然发现了这个问题,后来发现是由于日志服务器反向DNS查找延迟和失败造成的。

对于sysklogd,对我有用的快速修复(不为内部网络设置 DNS 服务器)是添加一个条目,例如

192.168.130.198 any-hostname

/etc/hosts.

于 2015-05-23T17:31:47.503 回答
0

我建议使用syslog-ng而不是sysklogd.

另一方面,问题也可能来自时间同步的问题。对两个主机都使用 ntp。

于 2012-05-17T13:42:39.873 回答