CDL에서 Splunk로의 로그 전달이 중단되거나 간헐적인 흐름이 발생합니다.
4551
Created On 02/02/24 21:34 PM - Last Modified 01/03/25 13:46 PM
Symptom
- Splunk가 CDL에서 로그를 수신하지 못하는 간헐적 문제
- 로그 포워딩 위한 CDL 대시보드 흐름이 불완전하거나 간헐적임을 보여줌
Environment
- 방화벽
- 로그 전달
- CDL
- 스플렁크
Cause
하나 이상의 원인으로 인해 로그 포워딩 가끔 중단되는 문제가 발생합니다.
- CDL과 Splunk 서버 간의 불안정한 TCP 연결
- CDL과 Splunk syslog 서버 간의 인증 만료 또는 SSL 협상 실패로 인한 SSL/TLS 문제
- CDL 백엔드에 ?로그 전달 메커니즘?에 영향을 미치는 기본적인 문제가 있는 경우
Resolution
로그 포워딩 영향을 미칠 수 있는 문제가 많이 있습니다. 안정적인 연결을 유지 하려면 Splunk와 CDL 모두의 문제를 조사하는 것이 중요합니다. 몇 가지 예는 다음과 같습니다.
- Splunk와 CDL 간에 안정적인 TCP/ SSL 연결을 보장합니다. 불안정한 연결은 메커니즘이 손실된 syslog 메시지를 다시 보내지 않는 경우 데이터 손실로 이어질 수 있습니다.
- 인증서가 유효한지 확인하세요
- 네트워크 연결 테스트에서는 하나의 데이터 포인트가 규칙 됩니다.