SUSE Linux12.4 上的 Splunk 7.2.9.1 通用转发器在一段时间后不通信并将日志转发到 Indexer

【问题标题】:Splunk 7.2.9.1 Universal forwarder on SUSE Linux12.4 not communicating and forwarding logs to Indexer after certain period of timeSUSE Linux12.4 上的 Splunk 7.2.9.1 通用转发器在一段时间后不通信并将日志转发到 Indexer
【发布时间】:2020-10-06 18:39:35
【问题描述】:

我注意到 SUSE Linux12.4 上的 Splunk 7.2.9.1 通用转发器在一段时间后没有与部署服务器通信并将日志转发到索引器。此问题仍然存在时,“splunkd”进程似乎正在运行。 我必须重新启动 UFW 才能恢复与部署和转发日志的通信。但这会在一段时间后再次停止通信。

发生此问题时,我在 splunkd.log 中看不到任何特定日志。 但是,我注意到来自 watchdog.log 的以下消息

06-16-2020 11:51:09.055 +0200 错误看门狗 - 在 8000 毫秒内未收到来自 IMonitoredThread=0x7f24365fdcd0 的响应。看起来 thread name='Shutdown' 很忙!?以 8000 毫秒的间隔开始跟踪。

有人可以帮助了解导致此问题的原因吗?

【问题讨论】:

    标签: splunk suse


    【解决方案1】:

    这似乎是一个已知问题。来自 7.2.9.1 发行说明:

    通用转发器全天停止重复发送数据

    解决方法:在 limits.conf 中,尝试更改 file_tracking_db_threshold_mb 在 [inputproc] 节中设置为较低的值。 我没有找到未将其列为已知问题的版本。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2018-07-05
      • 2014-05-25
      • 2023-01-31
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode