ログの紛失
とある調査でたまたま気づいたので残しておきます
あるWEBサーバのログで分間どのくらいアクセスがあるか調べていたのですが、どうやっても分間2000件前後までしかアクセスが記録されていないという状況がありました。
apache.workerが動いているバランササーバ(ログへの出力にrsyslogを使用)と、アプリケーションの処理をするバックエンドサーバにわかれていますが、バックエンド側のアクセスログを見た感じだと2000件以上処理されている模様。。。
/var/log/messagesを見ると
begins to drop messages from pid 3205 due to rate-limiting
と出ていたのでググったら、原因はすぐ出てきました。
原因はCentOS6にあげたことでrsyslogのバージョンが上がったため1プロセスで出力できるログの件数に上限がついてしまったようです。
なので下記対応を/etc/rsyslog.confに追記して再起動することで対応しました。
$SystemLogRateLimitInterval 0
上記当てはまる場合はチェックしたほうがいいかもしれませんね
参考ページ ログを紛失していないか?