rsyncd の “connect from UNKNOWN” や “Name or service not known” の出力を抑制する

概要

rsyncd を利用している環境でシスログに “connect from UNKNOWN” やら “Name or service not known” といった不要なログが出力されるため抑制する。
逆引きのリクエストが飛んでいると思われるためパフォーマンスに影響が出ている場合などに要チェック項目かもしれない。

環境

  • Lununtu 16.04 x64
  • rsyncd version 3.1.1

問題

May  3 13:32:37 vm-nfj-201 rsyncd[15427]: name lookup failed for 10.1.2.200: Name or service not known
May  3 13:32:37 vm-nfj-201 rsyncd[15427]: connect from UNKNOWN (10.1.2.200)

対策

/etc/hosts に x.x.x.x hostname のようなエントリを追加して IP で lookup をしないで済むようにする。

# vi /etc/hosts
127.0.0.1       localhost
127.0.1.1       vm-nfj-201
10.1.2.200 vm-nfj-syncer
# /etc/init.d/rsync restart

結果

こんな感じで UNKNOWN のところがホスト名になり、Name or service not known のログも抑制されます。

May  3 14:09:17 vm-nfj-201 rsyncd[16007]: connect from vm-nfj-syncer (10.1.2.200)
May  3 14:09:17 vm-nfj-201 rsyncd[16007]: rsync to www/ from vm-nfj-syncer (10.1.2.200)

トラブルシューティング

reverse lookup = no エントリの追加について

reverse lookup は DNS 逆引きに関する設定項目となるため設定しても “connect from UNKNOWN” や “Name or service not known” のログ出力は抑制されない。追記したい場合はしておいても良い気はするが、rsyncd version 3.1.1で確認。serverfaultの書き込みによると、reverse lookup = no オプションは3.1.0以降のバージョンでないと利用できない様です。

# vi /etc/rsyncd.conf
[www]
path = /var/www
hosts allow = 10.1.2.200
hosts deny = *
list = true
uid = www-data
gid = www-data
read only = false
reverse lookup = no

# /etc/init.d/rsync restart

参考

https://serverfault.com/questions/476996/disable-reverse-lookup-in-rsync-daemon

スポンサーリンク