Я написал программу, которая прослушивает UDP-порт 514 для сообщений системного журнала и записывает любые входящие пакеты в файл журнала. На одном из серверов, на котором развернута эта программа, она внезапно прекратила запись в файл журнала. На всех других серверах работает нормально.
Шаги, которые я предпринял для диагностики проблемы.
1) Написал отправителя пакета udp (A), который отправляет данные по udp 514 на этот сервер. Программа получает эти пакеты и просто записывает их в файл.
2) Запустите tcpdump, чтобы увидеть, действительно ли буровая установка (B), которая должна отправлять данные на этот сервер, действительно выполняла это. Это было.
3) Ran (A) во время работы tcpdump, чтобы увидеть, совпадают ли IP-адрес и порт назначения с пакетами из (B). Они были.
4) Остановил программу и написал слушатель, который просто выводит на экран все, что было получено по udp 514. Слушатель печатал только пакеты из (A).
Есть ли сетевые эксперты, которые могут подумать о других диагностических тестах, которые я могу выполнить, чтобы выяснить, в чем дело?