当社が管理していない一部のLinuxサーバー(主にCentOS 8)を監視していますが、仮想マシンのプロビジョニングを担当しています。このサーバーにはrsyslogがインストールされ、中央のsyslogサーバーにメッセージを送信します。一定期間が過ぎると、ディスク領域がいっぱいになることが多く、担当者が空き容量を確保するのに時間がかかる。しかし、私たちは、ディスクがいっぱいになるとrsyslogが多くのメッセージを生成することを確認しました。私たちは毎秒100個のメッセージと10分ごとに約20,000個のメッセージについて話しています。
私はそれがこのことを想像することはできません。私はrsyslogについてはよくわかりませんが、設定ファイル(/etc/rsyslog.conf、/etc/rsyslog.dが空)で興味深いものを見つけることができません。メッセージ数を1分あたりまたは数分ごとに約1個に減らしてメッセージも隠されないようにしたいと思います。きっと私はできますメッセージレート制限しかし、このように「正当な」メッセージが失われる可能性があることを心配しています。これを防ぎ、前のステップのメッセージレートを制限する方法はありますか?
ありがとうございます。
ベストアンサー1
~からグローバル オブジェクト説明内部的に生成されたエラーメッセージに個別の制限を提供できます。たとえば、次のようになります。
global(internalmsg.ratelimit.interval=5
internalmsg.ratelimit.burst=10)
5秒間隔で最大10個のメッセージのみが表示されます。