我们正在监控一些不由我们管理的 Linux 服务器(主要是 CentOS 8),但我们负责提供虚拟机。这些服务器安装了 rsyslog 并将消息发送到我们的中央系统日志服务器。一段时间以来,磁盘空间经常被填满,负责人需要一段时间才能释放一些空间。但是,我们注意到 rsyslog 在磁盘已满时创建大量消息。我们正在讨论每秒大约 100 条消息,每 10 分钟间隔大约 20k 条消息,这些消息全部来自一台机器(它们都会重复,中间没有其他消息):
我无法想象事情本来就是这样的。我对rsyslog不是很熟悉,但是我在配置文件中找不到任何感兴趣的东西(/etc/rsyslog.conf,/etc/rsyslog.d为空)。我想将消息数量减少到每分钟或每隔几分钟大约 1 条,这样消息也不会被隐藏。显然我可以限制消息速率,但我担心“合法”消息可能会以这种方式丢失。有什么方法可以防止这种情况并限制上一步中消息的速率吗?
谢谢。
答案1
来自全球的 对象描述您可以为内部生成的错误消息提供单独的限制,例如:
global(internalmsg.ratelimit.interval=5
internalmsg.ratelimit.burst=10)
每 5 秒间隔最多只显示 10 条此类消息。