大分前のやつですが未投稿の下書きが多すぎるとかで投下。
こんな↓感じのログをみたので対応したことを記録しておきます。
$ sudo view /var/log/messages
Feb 29 03:45:37 ldap1 rsyslogd-2177: imuxsock begins to drop messages from pid 2319 due to rate-limiting
Feb 29 03:45:45 ldap1 rsyslogd-2177: imuxsock lost 5663 messages from pid 2319 due to rate-limiting
pidがldapでした。
これldapよりリモートからwafのログとか受けるときに致命的なやつかも?とも思ったんですが
影響するのはネットワーク経由で受けてるログではなくローカルのログっぽいです。
(ヽ'ω) < rsyslogでimuxsockなんとかってメッセージが出る - (ヽ´ω) < *****
当のldap.logをみるとindexついてないぜというのがいっぱい出てたのでindex追加対応などを行いログの量はだいぶ減ったんですがまだ出てたんで非同期にしてみました。(以下のようにマイナスつけてrsyslogリスタートしただけ)
$ diff /etc/rsyslog.conf{,.`date +%Y%m%d`}
81c81
< local4.* -/var/log/ldap.log
---
> local4.* /var/log/ldap.log
OpenLDAPによるディレクトリサーバ運用(5):ビシッと決めるチューニング:しっかり基本編 (3/3) - @IT
とりあえずこんなところで失礼します。