निम्नलिखित स्थिति: मेरे पास उबंटू 14.04 एलटीएस के साथ एक हार्डवेयर बॉक्स है जो डॉकर 1.4 के लिए मेजबान के रूप में है मैं कई कंटेनरों में एक एल्क स्टैक चला रहा हूं । लॉगस्टैश कंटेनर सिसलॉग इनपुट एकत्र करने के लिए केवल पोर्ट 514 को उजागर कर रहा है ।
कुछ स्थितियों में, कंटेनर को पुनरारंभ करने के बाद, सिसलॉग ट्रैफ़िक को अब कंटेनर में अग्रेषित नहीं किया जाता है ।
'आईपीटीबल्स-एनवीएल' से पता चलता है कि कंटेनर शुरू होने के दौरान अग्रेषण श्रृंखला पर लागू नियम से मेल खाने वाला कोई ट्रैफ़िक नहीं है । इनपुट चेन का ट्रैफिक काउंटर फॉरवर्ड चेन की तुलना में काफी अधिक है ।
मैं इस व्यवहार को उन सभी कंटेनरों पर देखता हूं जो दुनिया में यूडीपी बंदरगाहों को उजागर कर रहे हैं, टीसीपी आधारित सेवाओं वाले कंटेनर अपेक्षित रूप से काम कर रहे हैं ।
कंटेनरों और डॉकर सेवा को पुनरारंभ करना सफलता के बिना है ।
मैं मुख्य रूप से फ़ायरवॉल ट्रैफिकलॉग्स एकत्र कर रहा हूं, इसलिए सिसलॉग ट्रैफ़िक प्रवाह काफी स्थिर है । मैं प्रति सेकंड लगभग 1,5 के सिसलॉग जाल एकत्र कर रहा हूं ।
यहां मेरा वर्कअराउंड लगभग 10 सेकंड के लिए होस्ट पर सभी ट्रैफ़िक को रोकना है (वर्तमान में एक अपस्ट्रीम राउटर पर ट्रैफ़िक को ब्लैकहोलिंग करके)
कुछ सेकंड के लिए एक एकल फ़ायरवॉल नोड पर सिसलॉग निर्यात को रोकने के बाद, इस विशिष्ट फ़ायरवॉल से ट्रैफ़िक को अपेक्षित रूप से कंटेनर में भेज दिया जाता है । लेकिन केवल इस एकल से ।
मुझे लगता है कि यह आईपीटीबल्स का मुद्दा है । ऐसा लगता है कि आईपीटीबल्स कुछ सेकंड के लिए अग्रेषण-उल्लंघन को कैशिंग कर रहा है और जब तक यातायात मौजूद है तब तक किसी भी नए लागू नियमों की अनदेखी कर रहा है ।
मैंने यहां आईपीटेबल्स पर कोई अतिरिक्त कॉन्फ़िगरेशन नहीं किया है । सब कुछ डॉकर द्वारा किया जाता है । मेरे पास कोई यूएफडब्ल्यू, कॉन्ट्रैकड या कुछ भी स्थापित नहीं है ।
कोई सुझाव देता है कि इस मुद्दे को कैसे हल किया जाए?
सबसे अच्छा regardsAndreas