我对rsyslog有问题。它是某些设备的日志收集器。当我与TCP转储联系时,我会看到Bellow线即将到来。
Facility user (1), Severity info (6)
Msg: 1 2014-01-26T15:21:25.345+03:00 XXX_XXX-Node1 [|syslog]
15:21:37.526894 IP (tos 0x0, ttl 245, id 36018, offset 0, flags [none], proto UDP (17), length 708) xxx.syslog > xxx.syslog: SYSLOG, length: 680
长度是680。在升级遥控端之前,它的长度相同,而且工作正常。除了远程端的版本(日志发件人)之外,没有任何更改,但是那里有一个奇怪的[| syslog]条目,我看不到消息。
有人遇到问题吗?您有什么想法为什么会发生吗?
谢谢Suner
默认情况下tcpdump
不会捕获整个数据包。如果您阅读了tcpdump
MAN页面,则会找到有关-s
选项的信息,其中说:
-s Snarf snaplen bytes of data from each packet rather than the
default of 65535 bytes. Packets truncated because of a limited
snapshot are indicated in the output with ``[|proto]'', where
proto is the name of the protocol level at which the truncation
has occurred...
您的输出包含[|syslog]
,这表明数据包已截断。尝试指定更大的值(例如tcpdump -s 1500 ...
)。