also, lsof can tell you what process is using a port when you find a conflict
David Lang On Mon, 7 Feb 2022, DESSEAUX Samuel (Gaz Réseau Distribution France) via rsyslog wrote:
Date: Mon, 7 Feb 2022 21:51:36 +0000
From: "DESSEAUX Samuel (Gaz Réseau Distribution France) via rsyslog"
<[email protected]>
To: J-m Roth <[email protected]>, rsyslog-users <[email protected]>
Cc: "DESSEAUX Samuel (Gaz Réseau Distribution France)"
<[email protected]>
Subject: Re: [rsyslog] TCP zero window on forward
@j-m roth
Look at the configuration in attached file.
That's exactly what i've done
Sorry for all,i try to keep the thread.
Télécharger Outlook pour Android<https://aka.ms/AAb9ysg>
________________________________
From: J-m Roth <[email protected]>
Sent: Monday, February 7, 2022 10:45:39 PM
To: rsyslog-users <[email protected]>; DESSEAUX Samuel (Gaz Réseau
Distribution France) via rsyslog <[email protected]>
Cc: DESSEAUX Samuel (Gaz Réseau Distribution France)
<[email protected]>
Subject: Re: [rsyslog] TCP zero window on forward
@Samuel
Do you know how mailing lists work?
Would you be able to use your thread (or create one) and not just hijack a
random question confusing everyone?
Thx
On February 7, 2022 10:39:03 PM GMT+01:00, "DESSEAUX Samuel (Gaz Réseau Distribution
France) via rsyslog" <[email protected]> wrote:
That's what i have done but it doesn't work (i wrote it in my first mail)
Télécharger Outlook pour Android<https://aka.ms/AAb9ysg>
________________________________
From: David Lang <[email protected]>
Sent: Monday, February 7, 2022 10:36:56 PM
To: DESSEAUX Samuel (Gaz Réseau Distribution France)
<[email protected]>
Cc: David Lang <[email protected]>; rsyslog-users <[email protected]>
Subject: Re: [rsyslog] TCP zero window on forward
so to listen to multiple ports, you just need multiple inputs. you can give them
their own rules with rulesets. That should be simple (you do need to make sure
that you don't have something already listening to the ports, netstat -an |grep
LISTEN will show you what's already in use)
David Lang
On Mon, 7 Feb 2022, DESSEAUX Samuel (Gaz Réseau Distribution France) wrote:
Date: Mon, 7 Feb 2022 21:19:50 +0000
From: "DESSEAUX Samuel (Gaz Réseau Distribution France)"
<[email protected]>
To: David Lang <[email protected]>
Cc: rsyslog-users <[email protected]>, David Lang <[email protected]>
Subject: Re: [rsyslog] TCP zero window on forward
The goal is to make a multi port log server
It means to do a multiple separate ports with different store forward rules for
remote syslog clients.
Télécharger Outlook pour Android<https://aka.ms/AAb9ysg>
________________________________
From: David Lang <[email protected]>
Sent: Monday, February 7, 2022 10:13:11 PM
To: DESSEAUX Samuel (Gaz Réseau Distribution France)
<[email protected]>
Cc: rsyslog-users <[email protected]>; David Lang <[email protected]>
Subject: Re: [rsyslog] TCP zero window on forward
What is it that you are trying to do?
David Lang
On Mon, 7 Feb 2022, DESSEAUX Samuel (Gaz Réseau Distribution France) wrote:
Date: Mon, 7 Feb 2022 20:53:27 +0000
From: "DESSEAUX Samuel (Gaz Réseau Distribution France)"
<[email protected]>
To: rsyslog-users <[email protected]>
Cc: David Lang <[email protected]>
Subject: Re: [rsyslog] TCP zero window on forward
I didn't know that.
So,i think i will have to change my strategy,as the request i have to deal is
hard.
Otherwise,i wonder if a script would be more easy to develop instead of a
tricky configuration.
Télécharger Outlook pour Android<https://aka.ms/AAb9ysg>
________________________________
From: rsyslog <[email protected]> on behalf of David Lang via rsyslog
<[email protected]>
Sent: Monday, February 7, 2022 9:48:52 PM
To: Marki via rsyslog <[email protected]>
Cc: David Lang <[email protected]>
Subject: Re: [rsyslog] TCP zero window on forward
one problem with the TCP forwarding protocol is that once rsyslog sends the
message to the sending machine's OS, it has no way of knowing if it gets
delivered or not. This is why the RELP protocol was invented (to do acks at the
application layer)
so the attempt to write will block (and timeout if you set a timeout) if the
network stack is unable to open a connection, of if the buffers are full. That's
the point where rsyslog can detect the failure and take action.
David Lang
On Mon, 7 Feb 2022, Marki via rsyslog wrote:
Date: Mon, 7 Feb 2022 20:39:16 +0100
From: Marki via rsyslog <[email protected]>
To: rsyslog-users <[email protected]>
Cc: Marki <[email protected]>
Subject: Re: [rsyslog] TCP zero window on forward
Maybe I should add that we are not running Windows so "reinstalling"
stuff if it "doesn't work" is not really how we usually deal with this.
Instead, we'd like to actually understand the problem.
Thanks.
On 2/7/2022 8:36 PM, DESSEAUX Samuel (Gaz Réseau Distribution France) wrote:
Hello
Thank you
Seems to be crazy and we are blocked.
Maybe reinstall rsyslog?
Télécharger Outlook pour Android <https://aka.ms/AAb9ysg>
________________________________
*From:* rsyslog <[email protected]> on behalf of Marki
via rsyslog <[email protected]>
*Sent:* Monday, February 7, 2022 8:21:16 PM
*To:* Marki via rsyslog <[email protected]>
*Cc:* Marki <[email protected]>
*Subject:* [rsyslog] TCP zero window on forward
Hello,
Say you have a config like the following:
*.* @@192.168.1.2:1514
$ActionExecOnlyWhenPreviousIsSuspended on
& /var/log/localbuffer
$ActionExecOnlyWhenPreviousIsSuspended off
...
How do you deal with 192.168.1.2 accepting a connection but stalling it?
I.e. in our case 192.168.1.2 is a Logstash instance, with Elasticsearch
as backend. If Elasticsearch is not available, Logstash stalls the
incoming connections (here rsyslog) using TCP zero window.
This does not seem to trigger the failover action and thus not fail over
to /var/log/localbuffer as configured.
I'm not exactly sure what happened but this seems to have been the
reason why the machine running rsyslog came to a grinding halt and
several of its processes stopped responding.
Thoughts?
Thanks,
Marki
(rsyslog-8.24)
________________________________
rsyslog mailing list
https://lists.adiscon.net/mailman/listinfo/rsyslog
http://www.rsyslog.com/professional-services/
What's up with rsyslog? Follow https://twitter.com/rgerhards
NOTE WELL: This is a PUBLIC mailing list, posts are ARCHIVED by a
myriad of sites beyond our control. PLEASE UNSUBSCRIBE and DO NOT POST
if you DON'T LIKE THAT.
/« Ce message est confidentiel et destiné à l'usage du (des) seul(s)
destinataire(s) concerné(s). Il peut également contenir des
informations à usage restreint, soumises à droits d'auteur ou à
d'autres dispositions légales. Si vous l'avez reçu par erreur, nous
vous prions de bien vouloir nous en informer par retour et de
l'effacer de votre système. La copie du message et la communication de
son contenu à quelque personne que ce soit sont interdites. La
transmission erronée de ce message n'entraîne ni la renonciation ni la
levée de la confidentialité et du secret professionnel.
Tous les messages envoyés et reçus par GRDF peuvent faire l'objet de
contrôles visant à garantir le respect des directives internes,
protéger les intérêts de l'entreprise et éliminer les éventuels
logiciels dangereux. Les messages électroniques ne sont pas sécurisés
et sont susceptibles de comporter des erreurs puisqu'ils peuvent être
interceptés, modifiés, perdus, supprimés ou contenir des virus. Toute
personne communiquant avec notre entreprise par message électronique
accepte ces risques. Les délégations de pouvoirs et
d'autorité////peuvent être vérifiées et sont disponibles sur demande »/
________________________________
rsyslog mailing list
https://lists.adiscon.net/mailman/listinfo/rsyslog
http://www.rsyslog.com/professional-services/
What's up with rsyslog? Follow https://twitter.com/rgerhards
NOTE WELL: This is a PUBLIC mailing list, posts are ARCHIVED by a myriad of
sites beyond our control. PLEASE UNSUBSCRIBE and DO NOT POST if you DON'T
LIKE THAT.
________________________________
rsyslog mailing list
https://lists.adiscon.net/mailman/listinfo/rsyslog
http://www.rsyslog.com/professional-services/
What's up with rsyslog? Follow https://twitter.com/rgerhards
NOTE WELL: This is a PUBLIC mailing list, posts are ARCHIVED by a myriad of
sites beyond our control. PLEASE UNSUBSCRIBE and DO NOT POST if you DON'T LIKE
THAT.
« Ce message est confidentiel et destiné à l'usage du (des) seul(s)
destinataire(s) concerné(s). Il peut également contenir des informations à
usage restreint, soumises à droits d'auteur ou à d'autres dispositions légales.
Si vous l'avez reçu par erreur, nous vous prions de bien vouloir nous en
informer par retour et de l'effacer de votre système. La copie du message et la
communication de son contenu à quelque personne que ce soit sont interdites. La
transmission erronée de ce message n'entraîne ni la renonciation ni la levée de
la confidentialité et du secret professionnel.
Tous les messages envoyés et reçus par GRDF peuvent faire l'objet de contrôles
visant à garantir le respect des directives internes, protéger les intérêts de
l'entreprise et éliminer les éventuels logiciels dangereux. Les messages
électroniques ne sont pas sécurisés et sont susceptibles de comporter des
erreurs puisqu'ils peuvent être interceptés, modifiés, perdus, supprimés ou
contenir des virus. Toute personne communiquant avec notre entreprise par
message électronique accepte ces risques. Les délégations de pouvoirs et
d'autorité peuvent être vérifiées et sont disponibles sur demande »
« Ce message est confidentiel et destiné à l'usage du (des) seul(s)
destinataire(s) concerné(s). Il peut également contenir des informations à
usage restreint, soumises à droits d'auteur ou à d'autres dispositions légales.
Si vous l'avez reçu par erreur, nous vous prions de bien vouloir nous en
informer par retour et de l'effacer de votre système. La copie du message et la
communication de son contenu à quelque personne que ce soit sont interdites. La
transmission erronée de ce message n'entraîne ni la renonciation ni la levée de
la confidentialité et du secret professionnel.
Tous les messages envoyés et reçus par GRDF peuvent faire l'objet de contrôles
visant à garantir le respect des directives internes, protéger les intérêts de
l'entreprise et éliminer les éventuels logiciels dangereux. Les messages
électroniques ne sont pas sécurisés et sont susceptibles de comporter des
erreurs puisqu'ils peuvent être interceptés, modifiés, perdus, supprimés ou
contenir des virus. Toute personne communiquant avec notre entreprise par
message électronique accepte ces risques. Les délégations de pouvoirs et
d'autorité peuvent être vérifiées et sont disponibles sur demande »
« Ce message est confidentiel et destiné à l'usage du (des) seul(s)
destinataire(s) concerné(s). Il peut également contenir des informations à
usage restreint, soumises à droits d'auteur ou à d'autres dispositions légales.
Si vous l'avez reçu par erreur, nous vous prions de bien vouloir nous en
informer par retour et de l'effacer de votre système. La copie du message et la
communication de son contenu à quelque personne que ce soit sont interdites. La
transmission erronée de ce message n'entraîne ni la renonciation ni la levée de
la confidentialité et du secret professionnel.
Tous les messages envoyés et reçus par GRDF peuvent faire l'objet de contrôles
visant à garantir le respect des directives internes, protéger les intérêts de
l'entreprise et éliminer les éventuels logiciels dangereux. Les messages
électroniques ne sont pas sécurisés et sont susceptibles de comporter des
erreurs puisqu'ils peuvent être interceptés, modifiés, perdus, supprimés ou
contenir des virus. Toute personne communiquant avec notre entreprise par
message électronique accepte ces risques. Les délégations de pouvoirs et
d'autorité peuvent être vérifiées et sont disponibles sur demande »
________________________________
rsyslog mailing list
https://lists.adiscon.net/mailman/listinfo/rsyslog
http://www.rsyslog.com/professional-services/
What's up with rsyslog? Follow https://twitter.com/rgerhards
NOTE WELL: This is a PUBLIC mailing list, posts are ARCHIVED by a myriad of
sites beyond our control. PLEASE UNSUBSCRIBE and DO NOT POST if you DON'T LIKE
THAT.
--
Sent from my Android device with K-9 Mail. Please excuse my brevity.
« Ce message est confidentiel et destiné à l'usage du (des) seul(s)
destinataire(s) concerné(s). Il peut également contenir des informations à
usage restreint, soumises à droits d'auteur ou à d'autres dispositions légales.
Si vous l'avez reçu par erreur, nous vous prions de bien vouloir nous en
informer par retour et de l'effacer de votre système. La copie du message et la
communication de son contenu à quelque personne que ce soit sont interdites. La
transmission erronée de ce message n'entraîne ni la renonciation ni la levée de
la confidentialité et du secret professionnel.
Tous les messages envoyés et reçus par GRDF peuvent faire l'objet de contrôles
visant à garantir le respect des directives internes, protéger les intérêts de
l'entreprise et éliminer les éventuels logiciels dangereux. Les messages
électroniques ne sont pas sécurisés et sont susceptibles de comporter des
erreurs puisqu'ils peuvent être interceptés, modifiés, perdus, supprimés ou
contenir des virus. Toute personne communiquant avec notre entreprise par
message électronique accepte ces risques. Les délégations de pouvoirs et
d'autorité peuvent être vérifiées et sont disponibles sur demande »
rsyslog.conf
Description: rsyslog.conf
_______________________________________________ rsyslog mailing list https://lists.adiscon.net/mailman/listinfo/rsyslog http://www.rsyslog.com/professional-services/ What's up with rsyslog? Follow https://twitter.com/rgerhards NOTE WELL: This is a PUBLIC mailing list, posts are ARCHIVED by a myriad of sites beyond our control. PLEASE UNSUBSCRIBE and DO NOT POST if you DON'T LIKE THAT.
_______________________________________________ rsyslog mailing list https://lists.adiscon.net/mailman/listinfo/rsyslog http://www.rsyslog.com/professional-services/ What's up with rsyslog? Follow https://twitter.com/rgerhards NOTE WELL: This is a PUBLIC mailing list, posts are ARCHIVED by a myriad of sites beyond our control. PLEASE UNSUBSCRIBE and DO NOT POST if you DON'T LIKE THAT.
