<div dir="ltr">Hi, I&#39;m using syslog-ng OSE 3.3.8 on a FreeBSD 9.1 amd64 box on a centralized server (DELL R610, 32GB ram, ZFS with compressed filesystem) and 150 servers with syslog-ng that logs locally and send remotely their logs stream to the centralized syslog-ng.<div>

Sometime I see packets dropped, so I think I&#39;m missing something on its configuration.</div><div><br></div><div>That&#39;s what I&#39;m using:</div><div>- generic server:</div><div><div>@version: 3.3</div><div><br></div>

<div>options {</div><div>  perm(0644);</div><div>  dir_perm(0750);</div><div>  create_dirs(yes);</div><div>  group (logs);</div><div>  dir_group (logs);</div><div>  log_fifo_size(10000);</div><div>  use_fqdn(yes);</div><div>

  keep_hostname(yes);</div><div>  chain_hostnames(no);</div><div>  stats_freq(3600);</div><div>};</div><div><br></div><div>source s_local {</div><div>  unix-dgram(&quot;/var/run/log&quot;);</div><div>  unix-dgram(&quot;/var/run/logpriv&quot; perm(0600));</div>

<div>  internal();</div><div>  file(&quot;/dev/klog&quot;);</div><div>};</div><div><br></div><div>destination d_local {</div><div>  file(&quot;/var/log/syslog-ng/$YEAR/$MONTH/$DAY/$FACILITY.log&quot;);</div><div>};</div>
<div>
<br></div><div>destination d_remote {</div><div>  tcp(&quot;10.0.0.9&quot; port(514));</div><div>};</div><div><br></div><div>log {<br></div><div>  source(s_local);</div><div>  destination(d_local);</div><div>  destination(d_remote);</div>

<div>};</div><div><br></div><div style>- centralized log server:</div><div style><div>@version: 3.3</div><div><br></div><div>options {</div><div>  perm(0644);</div><div>  dir_perm(0755);</div><div>  create_dirs(yes);</div>

<div>  group (logs);</div><div>  dir_group (logs);</div><div>  use_fqdn(yes);</div><div>  keep_hostname(yes);</div><div>  chain_hostnames(no);</div><div>  stats_freq(120);</div><div>  log_fifo_size(10000);<br></div><div>
  frac_digits(3);</div>
<div>};</div><div><br></div><div>source s_local { </div><div>  unix-dgram(&quot;/var/run/log&quot; max_connections(20));</div><div>  unix-dgram(&quot;/var/run/logpriv&quot; perm(0600) max_connections(20));</div><div>  internal();</div>

<div>  file(&quot;/dev/klog&quot;);</div><div>};</div><div><br></div><div>filter f_localhost {</div><div>  netmask( &quot;127.0.0.1&quot; );</div><div>};</div><div><br></div><div>filter f_network6 {</div><div>  netmask( &quot;<a href="http://172.16.6.0/255.255.255.0">172.16.6.0/255.255.255.0</a>&quot; );</div>

<div>};</div><div><br></div><div>destination d_local { </div><div>  file(&quot;/tank/syslog/custom/localhost/$YEAR/$MONTH/$DAY/$FACILITY.log&quot;);</div><div>};</div><div><br></div><div>source s_network {</div><div>        udp(ip(&quot;10.0.0.9&quot;) so_rcvbuf(16777216));</div>

<div>        tcp(ip(&quot;10.0.0.9&quot;) port(514) log_fetch_limit(100) max_connections(200) log_iw_size(20000) so_rcvbuf(16777216));</div><div>};</div><div><br></div><div>filter f_www_host { </div><div>  host(&quot;www1.domain.lan&quot;) or host(&quot;www2.domain.lan&quot;) or host(&quot;www3.domain.lan&quot;);</div>

<div>};</div><div><br></div><div>[...]</div><div><br></div><div><div>filter f_www_fac {</div><div>  facility(local6);</div><div>};</div></div><div><br></div><div>[...]</div><div><br></div><div><div>destination d_www { </div>

<div>  file(&quot;/tank/syslog-ng/custom/www/$YEAR/$MONTH/$DAY/$FACILITY.log&quot;);</div><div>};</div></div><div><br></div><div>[...]</div><div><br></div><div><div>log {</div><div>  source(s_network);</div><div>  filter(f_www_host);</div>

<div>  filter(f_www_fac);</div><div>  destination(d_www);</div><div>};</div></div><div><br></div><div style> <br></div><div style>Thanks,</div></div>-- <br>d.
</div></div>