notebook

都内でWEB系エンジニアやってます。

begins to drop messages from pid

ログの紛失

とある調査でたまたま気づいたので残しておきます

あるWEBサーバのログで分間どのくらいアクセスがあるか調べていたのですが、どうやっても分間2000件前後までしかアクセスが記録されていないという状況がありました。

apache.workerが動いているバランササーバ(ログへの出力にrsyslogを使用)と、アプリケーションの処理をするバックエンドサーバにわかれていますが、バックエンド側のアクセスログを見た感じだと2000件以上処理されている模様。。。

/var/log/messagesを見ると

begins to drop messages from pid 3205 due to rate-limiting

と出ていたのでググったら、原因はすぐ出てきました。

原因はCentOS6にあげたことでrsyslogのバージョンが上がったため1プロセスで出力できるログの件数に上限がついてしまったようです。

なので下記対応を/etc/rsyslog.confに追記して再起動することで対応しました。

$SystemLogRateLimitInterval 0

上記当てはまる場合はチェックしたほうがいいかもしれませんね

参考ページ ログを紛失していないか?