В / var / log / сообщения из экземпляра EC2 есть много строк, таких как:
<date/timestamp> ip-<IP_HERE> ec2net: [get_meta] Trying to get http://169.254.169.254/latest/meta-data/network/interfaces/macs/MAC_ADDR/local-ipv4s
<date/timestamp> ip-<IP_HERE> ec2net: [rewrite_aliases] Rewriting aliases of eth0
<date/timestamp> ip-<IP_HERE> dhclient[2187]: XMT: Solicit on eth0, interval 112321ms.
<date/timestamp> ip-<IP_HERE> dhclient[2187]: XMT: Solicit on eth0, interval 111231ms.
....
and more XMT: Solicit messages (hundreds more)
Зачем нужны сотни таких сообщений с запросом и что XMT: Solicit on eth0
значит? Как мне это интерпретировать?
Это просто журнал DHCP-запроса (или множества запросов)? Я раньше не видел "XMT".
XMT Solicit - это в основном запрос DHCPv6 (IPv6 DHCP). Если вы вообще не используете IPv6, отключите его, потому что ваш экземпляр пытается запросить IPv6-IP.
Проблема, похоже, в том, что на вашем экземпляре работает более старая версия dhclient, которая ведет журнал с уровнем журнала «нормальный». Обычно dhclient должен входить в журнал только с уровня «предупреждение» и выше.
Вы также можете отключить ведение журнала сообщений для dclient и ec2net, добавив этот код
:programname,isequal,"dhclient" ~
:programname,isequal,"ec2net" ~
в новый файл (например, "dhclient") в /etc/rsyslog.d/.
Подробнее здесь: https://en.wikipedia.org/wiki/DHCPv6#Example
Вы можете скрыть все сообщения от dhclient, создав файл в /etc/rsyslog.d/
с расширением .conf, а затем добавив более современный синтаксис rsyslog как таковой:
echo "if $programname == "dhclient" then stop" > /etc/rsyslog.d/dhclient.conf
systemctl restart rsyslog
Если вы попытаетесь сделать то, что говорит другой ответ, вы получите Aug 9 19:53:27 home rsyslogd: warning: ~ action is deprecated, consider using the 'stop' statement instead [v8.24.0-41.amzn2.2.1 try http://www.rsyslog.com/e/2307 ]