堆棧內存溢出
  簡體   English   中英

Rsyslog消息的tcpdump信息中的奇怪條目

[英]Strange entry in tcpdump info for Rsyslog Message

 原文  2014-01-26 13:17:05       linux/ tcpdump/ rsyslog

問題描述

我的rsyslog有問題,它可以用作某些設備的日志收集器。 當我檢查TCP轉儲時,我看到波紋管即將到來。 

Facility user (1), Severity info (6)
    Msg: 1 2014-01-26T15:21:25.345+03:00 XXX_XXX-Node1 [|syslog]
15:21:37.526894 IP (tos 0x0, ttl 245, id 36018, offset 0, flags [none], proto UDP (17), length 708) xxx.syslog > xxx.syslog: SYSLOG, length: 680

長度為680。在升級遠程端之前,​​它的長度是相同的,並且工作正常。 除了遠端版本(日志發送方)外,什么都沒改變,但是那里有一個奇怪的[| syslog]條目,我看不到該消息。

有人打過那種事嗎? 您有什么想法為什么會發生嗎?

謝謝蘇納

1 個解決方案

解決方案1
 0  2014-01-26 13:22:58

默認情況下, tcpdump不會捕獲整個數據包。 如果閱讀tcpdump手冊頁,則會發現有關-s選項的信息,該信息表示: 

   -s     Snarf snaplen bytes of data from each  packet  rather  than  the
          default  of 65535 bytes.  Packets truncated because of a limited
          snapshot are indicated in the output  with  ``[|proto]'',  where
          proto  is the name of the protocol level at which the truncation
          has occurred...

您的輸出包含[|syslog] ,它指示數據包被截斷了。 嘗試指定一個較大的值(例如tcpdump -s 1500 ... )。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Rsyslog以編程方式發送消息 wireshark和tcpdump -r:奇怪的tcp窗口大小 Rsyslog替換換行符 <br/> 在消息部分 在C ++中將消息發送到遠程rsyslog 如何通過 unix sock 將 haproxy 信息日志發送到 rsyslog? rsyslog 配置僅將原始消息 ($msg) 存儲到文件 轉發帶有結構化數據的消息時,轉換rsyslog消息格式 tcpdump 錯誤消息“該設備不支持監控模式” 為tcpdump編寫Linux腳本以停止並再次運行,但將信息保存在另一個文件中 捕獲錯誤消息並創建日記帳分錄
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM