系统日志为空(/var/log/messages;/var/log/secure;等等)
系统日志为空(/var/log/messages;/var/log/secure;等等)
提问于 2018-08-31 09:57:43
我发现rsyslog停止了在日志(消息、安全、cron等)上的书写。
系统信息:NAME=“红帽企业Linux服务器”VERSION=7.4 (Maipo)“ID=”流变“ID_LIKE="fedora”VARIANT="Server“VARIANT_ID=”服务器“VERSION_ID=”7.4
已经重新启动rsyslog而没有结果。正在没有问题的情况下写入由are处理的其他日志。
还重新启动了系统-日志。
rsyslog.conf (省略注释行):
$ModLoad imuxsock
$ModLoad imjournal
$WorkDirectory /var/lib/rsyslog
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
$IncludeConfig /etc/rsyslog.d/*.conf
$OmitLocalLogging on
$IMJournalStateFile imjournal.state
*.info;mail.none;authpriv.none;cron.none /var/log/messages
authpriv.* /var/log/secure
mail.* -/var/log/maillog
cron.* /var/log/cron
*.emerg :omusrmsg:*
uucp,news.crit /var/log/spooler
local7.* /var/log/boot.log
local3.* /var/log/sshd-second.logJournald.conf (省略注释行):
[Journal]已删除/运行/日志/日志/*,重新启动日志已删除imjournal.state和重新启动rsyslog
命令-N 1的输出:
rsyslogd: version 8.24.0, config validation run (level 1), master config /etc/rsyslog.confRsyAdd.1-d:配置验证结束运行。再见。
-N 6命令的输出:
rsyslogd: version 8.24.0, config validation run (level 6), master config /etc/rsyslog.confRsyAdd.1-d:配置验证结束运行。再见。
已经尝试了https://unix.stackexchange.com/questions/124942/rsyslog-not-logging中描述的所有解决方案,但没有结果。
lsof -p输出
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
rsyslogd 5820 root cwd DIR 202,2 236 64 /
rsyslogd 5820 root rtd DIR 202,2 236 64 /
rsyslogd 5820 root txt REG 202,2 663872 552421 /usr/sbin/rsyslogd
rsyslogd 5820 root mem REG 0,18 8388608 27215 /run/log/journal/ca23e130dda846d5b2a30e4ab9461e43/system.journal
rsyslogd 5820 root mem REG 202,2 29352 13067688 /usr/lib64/rsyslog/imudp.so
rsyslogd 5820 root mem REG 202,2 68192 34595 /usr/lib64/libbz2.so.1.0.6
rsyslogd 5820 root mem REG 202,2 99944 34673 /usr/lib64/libelf-0.168.so
rsyslogd 5820 root mem REG 202,2 402384 34477 /usr/lib64/libpcre.so.1.2.0
rsyslogd 5820 root mem REG 202,2 19888 34705 /usr/lib64/libattr.so.1.1.0
rsyslogd 5820 root mem REG 202,2 297328 45575 /usr/lib64/libdw-0.168.so
rsyslogd 5820 root mem REG 202,2 111080 1274500 /usr/lib64/libresolv-2.17.so
rsyslogd 5820 root mem REG 202,2 19384 34688 /usr/lib64/libgpg-error.so.0.10.0
rsyslogd 5820 root mem REG 202,2 535064 34703 /usr/lib64/libgcrypt.so.11.8.2
rsyslogd 5820 root mem REG 202,2 157400 34499 /usr/lib64/liblzma.so.5.2.2
rsyslogd 5820 root mem REG 202,2 155752 34476 /usr/lib64/libselinux.so.1
rsyslogd 5820 root mem REG 202,2 1139680 34473 /usr/lib64/libm-2.17.so
rsyslogd 5820 root mem REG 202,2 20032 34709 /usr/lib64/libcap.so.2.22
rsyslogd 5820 root mem REG 202,2 24928 13067682 /usr/lib64/rsyslog/imjournal.so
rsyslogd 5820 root mem REG 202,2 38032 13067689 /usr/lib64/rsyslog/imuxsock.so
rsyslogd 5820 root mem REG 202,2 24416 13067690 /usr/lib64/rsyslog/lmnet.so
rsyslogd 5820 root mem REG 202,2 2127336 23375 /usr/lib64/libc-2.17.so
rsyslogd 5820 root mem REG 202,2 88720 1233870 /usr/lib64/libgcc_s-4.8.5-20150702.so.1
rsyslogd 5820 root mem REG 202,2 20040 35554 /usr/lib64/libuuid.so.1.3.0
rsyslogd 5820 root mem REG 202,2 40824 374355 /usr/lib64/libfastjson.so.4.0.0
rsyslogd 5820 root mem REG 202,2 15424 392270 /usr/lib64/libestr.so.0.0.0
rsyslogd 5820 root mem REG 202,2 44448 23398 /usr/lib64/librt-2.17.so
rsyslogd 5820 root mem REG 202,2 19776 34471 /usr/lib64/libdl-2.17.so
rsyslogd 5820 root mem REG 202,2 144792 1274481 /usr/lib64/libpthread-2.17.so
rsyslogd 5820 root mem REG 202,2 90632 34489 /usr/lib64/libz.so.1.2.7
rsyslogd 5820 root mem REG 202,2 164112 23368 /usr/lib64/ld-2.17.so
rsyslogd 5820 root mem REG 202,2 162560 3600 /usr/lib64/libsystemd.so.0.6.0
rsyslogd 5820 root 0r CHR 1,3 0t0 1041 /dev/null
rsyslogd 5820 root 1w CHR 1,3 0t0 1041 /dev/null
rsyslogd 5820 root 2w CHR 1,3 0t0 1041 /dev/null
rsyslogd 5820 root 3u IPv4 28378 0t0 UDP *:syslog
rsyslogd 5820 root 4u IPv6 28379 0t0 UDP *:syslog
rsyslogd 5820 root 5r a_inode 0,9 0 5987 inotify
rsyslogd 5820 root 6u unix 0xffff8800da61a400 0t0 28380 socket
rsyslogd 5820 root 7r REG 0,18 8388608 27215 /run/log/journal/ca23e130dda846d5b2a30e4ab9461e43/system.journal
rsyslogd 5820 root 8u a_inode 0,9 0 5987 [eventpoll]
rsyslogd 5820 root 9w REG 202,2 193240 8457 /var/log/haproxy.log有人有线索吗?
回答 3
Server Fault用户
回答已采纳
发布于 2020-02-14 13:46:10
好吧..。将近两年过去了,终于找到了解决这个问题的办法。如果有同样的问题,请尝试下面的步骤。
syslogd版本rsyslogd 8.24.0-38.el7
这个问题与imjournal模块有关。我已经删除了与imjournal相关的<>rsyzab.conf的所有条目,并将<>OmitLocalLogging切换到<>关闭。
之后,我使用systemctl重新启动rsyslog服务,重新启动rsyslog,日志条目开始填充到我在rsyslog.conf中配置的日志文件中。
rsyslog.conf文件现在看起来如下所示:
$ModLoad imuxsock
#$ModLoad imjournal
$ModLoad immark
$WorkDirectory /var/lib/rsyslog
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
$IncludeConfig /etc/rsyslog.d/*.conf
$OmitLocalLogging off
#$IMJournalStateFile imjournal.state
*.info;mail.none;authpriv.none;cron.none /var/log/messages
authpriv.* /var/log/secure
mail.* -/var/log/maillog
cron.* /var/log/cron
*.emerg :omusrmsg:*
uucp,news.crit /var/log/spooler
local7.* /var/log/boot.log
local3.* /var/log/sshd-second.logServer Fault用户
发布于 2018-08-31 12:17:02
rsyslog将停止从systemd日志中写入条目的问题的错误修复以errata RHBA-2017年:2306发布。确保您的系统是最新的。
Server Fault用户
发布于 2020-12-08 20:54:28
如果日志未写入/var/log/消息。只需重新启动rsyslog即可。
RHEL 7上的->
重新启动rsyslog
cat /var/log/消息
-> ON RHEL6
服务rsyslog重新启动
cat /var/log/消息
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/928855
复制相关文章
相似问题
腾讯云开发者
