Tenho um servidor rsyslog configurado para aceitar mensagens remotas de cerca de ~400 servidores, no entanto, parece que quando o servidor obtém cerca de ~256 conexões, ele para de aceitar novas conexões e os clientes veem mensagens de erro como a seguinte
cannot connect to syslog.example.org:514: Connection timed out
O módulo rsyslog imtcp é configurado da seguinte forma
module(load="imtcp"
MaxSessions="1000"
StreamDriver.Mode="1"
StreamDriver.AuthMode="anon"
StreamDriver.Name="gtls"
)
a unidade systemd também está configurada com LimitNOFILE=16384e quando eu verifico /proc/$pid/limitsvejo que o número de limites parece bom
$ /proc/2767537# cat limits
Limit Soft Limit Hard Limit Units
Max cpu time unlimited unlimited seconds
Max file size unlimited unlimited bytes
Max data size unlimited unlimited bytes
Max stack size 8388608 unlimited bytes
Max core file size 0 unlimited bytes
Max resident set unlimited unlimited bytes
Max processes 7393 7393 processes
Max open files 16384 16384 files
Max locked memory 65536 65536 bytes
Max address space unlimited unlimited bytes
Max file locks unlimited unlimited locks
Max pending signals 7393 7393 signals
Max msgqueue size 819200 819200 bytes
Max nice priority 0 0
Max realtime priority 0 0
Max realtime timeout unlimited unlimited us
no entanto, quando começo a ver esse erro, o número de arquivos /proc/$pid/fdestá próximo de 256.
/proc/2767537$ ls -l fd | wc -l
253
Além disso, as conexões estabelecidas sempre ficam próximas de 256
$ ss -ntp4 state established sport eq 514 | wc -l
257
isso me sugere que há algum outro limite de 256 que preciso ajustar, mas não consigo descobrir qual/onde.
- Não consigo ver nenhum erro nos logs do servidor syslog
- usando tcpdump posso ver o pacote syn chegando na porta 514 mas nenhum sys/ack é enviado
Este erro parece estar relacionado aos seguintes problemas de upstream
atualizar para a versão mais recente do rsyslog no servidor de ingestão resolveu o problema