CDL から Splunk へのログ転送が停止または断続的に流れる

• Splunk が CDL からログを受信しない断続的な問題
• ログ転送用の CDLダッシュボードに不完全または断続的なフローが表示されました

• ファイアウォール
• ログ転送
• 電子商取引
• スプランク

ログ転送が時々停止するという問題は、1 つ以上の原因によって発生します。

• CDL と Splunk サーバー間のTCP接続が不安定
• 証明書の有効期限切れまたは CDL と Splunk syslogサーバ間のSSLネゴシエーションの失敗によるSSL/TLS の問題
• 「ログ転送メカニズム」に影響する CDL バックエンドの根本的な問題がある場合

ログ転送に影響を与える可能性のある問題は多数あります。安定した接続を管理には、Splunk と CDL の両方から問題を調査することが重要です。以下にいくつかの例を示します。

1. Splunk と CDL 間の安定した TCP/ SSL接続を確保します。接続が不安定な場合、メカニズムが失われたsyslogメッセージを再送信しない可能性があり、データが失われることがあります。
2. 証明書が有効であることを確認する
3. ネットワーク接続テストでは1つのデータポイントがルール

Strata Logging Service はログを Syslog サーバーに転送します