Назад | Перейти на главную страницу

Интерпретация связанного с DHCP сообщения из rsyslog

В / var / log / сообщения из экземпляра EC2 есть много строк, таких как:

<date/timestamp> ip-<IP_HERE> ec2net: [get_meta] Trying to get http://169.254.169.254/latest/meta-data/network/interfaces/macs/MAC_ADDR/local-ipv4s
<date/timestamp> ip-<IP_HERE> ec2net: [rewrite_aliases] Rewriting aliases of eth0
<date/timestamp> ip-<IP_HERE> dhclient[2187]: XMT: Solicit on eth0, interval 112321ms.
<date/timestamp> ip-<IP_HERE> dhclient[2187]: XMT: Solicit on eth0, interval 111231ms.
....
and more XMT: Solicit messages (hundreds more)

Зачем нужны сотни таких сообщений с запросом и что XMT: Solicit on eth0значит? Как мне это интерпретировать?

Это просто журнал DHCP-запроса (или множества запросов)? Я раньше не видел "XMT".

XMT Solicit - это в основном запрос DHCPv6 (IPv6 DHCP). Если вы вообще не используете IPv6, отключите его, потому что ваш экземпляр пытается запросить IPv6-IP.

Проблема, похоже, в том, что на вашем экземпляре работает более старая версия dhclient, которая ведет журнал с уровнем журнала «нормальный». Обычно dhclient должен входить в журнал только с уровня «предупреждение» и выше.

Вы также можете отключить ведение журнала сообщений для dclient и ec2net, добавив этот код

:programname,isequal,"dhclient"  ~
:programname,isequal,"ec2net"    ~

в новый файл (например, "dhclient") в /etc/rsyslog.d/.

Подробнее здесь: https://en.wikipedia.org/wiki/DHCPv6#Example

Вы можете скрыть все сообщения от dhclient, создав файл в /etc/rsyslog.d/ с расширением .conf, а затем добавив более современный синтаксис rsyslog как таковой:

echo "if $programname == "dhclient" then stop" > /etc/rsyslog.d/dhclient.conf
systemctl restart rsyslog

Если вы попытаетесь сделать то, что говорит другой ответ, вы получите Aug 9 19:53:27 home rsyslogd: warning: ~ action is deprecated, consider using the 'stop' statement instead [v8.24.0-41.amzn2.2.1 try http://www.rsyslog.com/e/2307 ]