Я от клиента посылал запрос

а это тогда что? адрес клиента какой? и какой адрес сервера?

Вообще ничё не понимаю.. Потушил nginx. Сервис остановлен, но сервак по прежнему отвечает

Чё за магия...

ну, походу, у тебя барабашки завелись

В процессах почему-то болталось 4 инстанса nginx...

кстати, клиент приходит с tls 1.2, а сервер отвечает, что максимум tls 1.0 поддерживает

Ну клиент то понятно, что 1.2 приходит. Я же ему так сам говорю делать :)

ну, мало ли …

так чего, killall nginx

service nginx start

Да-да. Уже так сделал. Поднялся. Проблема старая осталась, я просто немного правил конфиги, отправил nginx в рестарт, а он говорит не буду запускаться, порт уже занят

и теперь как с tls 1.2?

Всё так же

давай свежий дамп. только добавь ещё and host <ip клиента>

чтоб весь трафик на 443-ем порту не дампить

Это куда? В tcpdump добавить?

да

Всем привет! Может кто-то сталкивался с подобной проблемой. Есть centos 7 и nginx, который сливает access-логи в /dev/log. /dev/log это сокет, который слушает journald. Приодически бывают всплески запросов (порядка 1000 запросов/сек) и, как результат, не все логи попадают в journald. sendto() возвращает EAGAIN. В systemd-journald.socket пытался изменить ReceiveBuffer (это размер SO_RCVBUF). Также, увеличивал net.core.rmem_max и net.core.wmem_max до размера ReceiveBuffer. Остается последнее - SO_SNDBUF со стороны nginx, если я все верно понимаю. Собственно, вопрос, насколько возможно его изменить? Или я иду в неверном направлении?