Существует некий centos6 openvz контейнер с демоном каждую секунду генерящим 100500 строк syslog и отправляющих его на удалённый хост через rsyslog по upd. Этот контейнер находится на centos 6 сервере. На этом сервере помимо всего прочего есть openvpn до другого аналогичного сервера с контейнером в котором есть rsyslogd который принимает все эти логи.
[ovz CT syslog transmitter] -> [OVZ host1] -> (openvpn) -> INTERNET -> (openvpn) -> [OVZ host2] -> [ovz CT receiver]Иногда, очень редко, флапает линк между [OVZ host1] и свичём, и каким-то магическим образом с рандомных контейнеров перестают приходить логи на [ovz CT receiver]. На всём пути [ovz CT syslog transmitter] -> [OVZ host1] -> (openvpn) syslog трафик я в дампе вижу, а дальше уже нет. Странность в том, что если перезапустить rsyslog на [ovz CT syslog transmitter], или правило в iptables добавить на несколько секунд дропающее всё исходящее на порт 514, или conntrack почистить на [OVZ host1] - всё внезапно начинает работать. Собсно хотелось бы поинтересоваться у комрадов, а что это за магия? Что-то где-то кэшируется? Как это предотвращать?
