SituaciónNo se reciben logs de actividad del servicio SIEMFeeder.
Funcionamiento del reintento de envío de logsEl servicio SIEMFeeder de Panda Security dispone de una característica de reintento de envío de logs al servidor FTP del cliente para garantizar la entrega de información y que funciona del siguiente modo:
- Se crean pools de conexiones, para que, de una manera ordenada, cada hilo consiga enviar sus ficheros sin necesitar cada uno de ellos una conexión propietaria.
- Existe una lógica de reintentos por la que un hilo se encarga de intentar recuperar aquellas conexiones que hayan fallado. El funcionamiento es el siguiente:
- En caso de fallo en el envío de fichero, se marcará ese servidor como no disponible y SIEMFeeder guardará el fichero en disco. Por lo tanto, el resto de hilos también guardarán el fichero en disco.
- Por otra parte, existe un hilo recolector que estará constantemente buscando servidores no disponibles e intentará enviar uno de los ficheros al servidor.
- Si el problema persiste, únicamente se borrarán los ficheros con una antigüedad superior a 48 horas.
- Cuando se restablezca la conexión, el hilo recolector indicará a los hilos principales que ese servidor ya está operativo para que estos envíen directamente los logs.
Así mismo, los ficheros acumulados se reinsertarán en el servicio SIEMFeeder para que vuelvan a procesarse.
Para más información, consulta la Guía de Administración de SIEMFeeder.