评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
syslog-ng服务器收到部分告警通知
现象描述
存储系统产生大量上报告警,部分告警通知信息在syslog-ng服务器端未收到。在syslog服务器上执行netstat -su | sed -n '/Udp:/,+6p'命令查看有UDP数据包丢失。
如果图中红色部分数字在不断变大,说明服务器丢失UDP数据包。
可能原因
syslog服务器处理能力有限,UDP缓存不够,需要修改syslog服务器缓存大小。
处理步骤
- 在服务器上执行sysctl -a | grep net.core和sysctl -a | grep udp命令查看服务器上的UDP缓存大小。
- 在服务器上执行sysctl -w命令将UDP缓存设置为一个比较大的值。
- 在服务器上执行sysctl -p命令使UDP缓存配置生效。
- 在服务器上执行sysctl -a| grepnet.core和sysctl -a |grep udp命令查看修改后的UDP缓存大小。
- 在服务器上执行service syslog restart命令重启syslog服务。
