rSyslog停止只发送一些数据
rSyslog停止只发送一些数据
提问于 2023-04-22 07:09:43
我已经通过rsyslog TCP/SSL将远程日志从我的服务器配置到中央日志服务器。
直到昨天,所有文件都正常工作,在昨天之前,大多数文件只是停止传输,而一些文件仍然在日志服务器中发送/更新。
我在我的/etc/rsyAdd.1-.d/中有这个特定的配置。
$ModLoad imfile #Load the imfile input module
# poll every 10s
$InputFilePollInterval 10
# myfile
$InputFileName /var/log/data/myFile.log
$InputFileTag myFile:
$InputFileStateFile stat-myFile
$InputFileSeverity Info
$InputFileFacility local3
$InputRunFileMonitor当我检查该文件时,它将由我的应用程序更新。
ls -la /var/log/data
-rw-r--r-- 1 adm adm 2666 Apr 22 08:52 myFile.log当我尝试检查从这个客户端到我的远程日志服务器的建立连接时,似乎没问题(netstat,-tulpan,grep )
TCP0 :42724 :10514建立了31839/ tcp
但是,当我检查日志服务器时,我将来自客户机的远程日志存储在/var/ log /remotelogs//中。
奇怪的是,有些文件(如systemd.log、sshd.log、rsyslogd.log、.)被实时正确更新..。但myFile.log不是
ls -la /var/remotelogs/
-rw-r----- 1 root root 1945150 Apr 21 15:07 myFile.log如你所见..。昨天下午3点左右就停了.这是什么?检查服务器上的网络连接,一切看起来都是合法的.
$ sudo netstat -tulpan | grep syslog
tcp 0 0 0.0.0.0:10514 0.0.0.0:* LISTEN 3608119/rsyslogd
tcp 0 0 :10514 :42724 ESTABLISHED 3608119/rsyslogd
tcp6 0 0 :::10514 :::* LISTEN 3608119/rsyslogd 知道有什么不对吗?为什么有些文件没有被传输,而有些文件却在传输?
回答 1
Server Fault用户
回答已采纳
发布于 2023-04-25 16:55:01
我想..。我的一位同事创建了一个脚本,以某种方式影响到这些文件(不知道到底发生了什么),但是当我禁用脚本并重新创建这些文件时。又像一种魅力..。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/1129323
复制相关文章
相似问题
腾讯云开发者
