Обновите ОС сервера syslog-ng или rsyslog

в этом случае, когда вы обслуживаете свой сервер журналов, вам нужно найти альтернативный способ хранения сообщений журнала. Ты можешь

• установить новый сервер и перенаправить трафик журнала на этот сервер во время обслуживания (в зависимости от того, как вы храните сообщения журнала, вам может потребоваться переместить файлы с этого сервера на исходный)
• пусть клиенты сохраняют сообщения во время обслуживания сервера: syslog-ng Open Source Edition 3.9 и поддерживает дисковые буферы который может временно хранить сообщения на диске, если сервер недоступен. Вы можете обновить своих клиентов до этой версии и настроить буферизацию диска.
• Если вы не хотите или не можете обновлять своих клиентов, вы можете объединить два предыдущих варианта и создать ретранслятор, который собирает сообщения от клиентов и пересылает их на сервер, но использует дисковый буфер во время простоя сервера.

Как всегда, зависит ...

Лучше всего подходит традиционный протокол системного журнала, основанный на UDP. Если удаленный сервер системного журнала не может принимать события системного журнала, передающий сервер (-ы) системного журнала не может их обнаружить, и в течение этого периода все переданные события теряются, и попытки передать их снова не предпринимаются.

Если и ваш syslog-ng, и все ваши передающие серверы syslog используют более продвинутую версию протокола TCP, они могут обнаружить, что удаленный сервер syslog разорвал соединение. В зависимости от событий демона syslog мощь буферизироваться и передаваться позже ...