【发布时间】:2011-11-22 14:45:24
【问题描述】:
我编写了一个程序,它在 UDP 端口 514 上侦听 syslog 消息并将所有传入的数据包写入日志文件。在部署此程序的其中一台服务器上,它突然停止写入日志文件。它在所有其他服务器上运行良好。
我已采取的步骤来诊断问题。
1) 编写了一个 udp 数据包发送器 (A),它将 udp 514 上的数据发送到该服务器。程序接收这些数据包并将它们写入文件就好了。
2) 运行 tcpdump 以查看应该向该服务器发送数据的钻机 (B) 是否实际上正在这样做。是的。
3) 在 tcpdump 运行时运行 (A) 以查看目标 IP 地址和端口是否与来自 (B) 的数据包相同。他们是。
4) 停止程序并编写一个侦听器,它将在 udp 514 上接收到的任何内容打印到屏幕上。侦听器仅打印来自 (A) 的数据包。
周围有没有网络专家可以想到我可以执行的其他诊断测试来找出问题所在?
【问题讨论】:
标签: networking syslog