标签: syslog rsyslog syslog-ng
是否存在同步远程计算机日志的系统日志服务器,即使计算机丢失连接或服务器失去连接?
服务器丢失连接的可能性较小,但如果远程计算机工作在非常脆弱的3g或wifi连接上,那么它们可能会不时地丢失连接。
是否有任何系统日志服务器会检查是否遗漏了所有日志消息并在连接建立后同步?
答案 0 :(得分:1)
这是否可行取决于发送机器上SYSLOG的实现。系统日志消息通常在RFC5426所涵盖的UDP数据报中发送,这不保证可靠的传送,并且使得系统日志服务器无法按照您的建议进行操作。
RFC3195涵盖了可靠交付的可能方法,但需要在两端实施。
构成有效SYSLOG消息的宽广范围(许多字段是可选的)将使接收系统难以(如果不是不可能)检测丢失的消息。消息格式在RFC5424中定义。