我有一台服务器,它从数据中心的所有其他服务器收集安全/身份验证日志,它运行 syslog-ng 3.2.5。它配置为接收 tcp 连接,以下是配置:
tcp(ip(0.0.0.0) port(514) max-connections(200));
经过这样的配置,我有 200 个客户端和 200 个 tcp 连接,端口 514 上始终处于活动状态,但有些客户端几天都没有写入任何内容。是否可以配置 syslog-ng 在客户端不活动后关闭 tcp 连接?
答案1
据我所知,syslog-ng 将在一段时间不活动后自动关闭连接,除非在源(服务器)或目标(客户端)中启用了 so_keepalive() 选项。
如果您仍然看到连接中的活动,请尝试将 mark_freq() 选项设置为 0。