近期在一台安装了Red Hat Enterprise Linux 7操作系统的服务器上,检查日志的时候发现,近段时间操作系统并没有在/var/log目录下生成新的日志。
一、检查
(一)检查rsyslog服务运行情况
通过systemctl命令来检查rsyslog服务的状态,如下所示。
[root@www.shizhanxia.com ]# systemctl status rsyslog
● rsyslog.service - System Logging Service
Loaded: loaded (/usr/lib/systemd/system/rsyslog.service; enabled; vendor preset: enabled)
Active: active (running) since Mon 2022-02-14 13:04:41 CST; 1 years 0 months ago
Docs: man:rsyslogd(8)
http://www.rsyslog.com/doc/
Main PID: 8479 (rsyslogd)
CGroup: /system.slice/rsyslog.service
└─8479 /usr/sbin/rsyslogd -n
Mar 05 03:14:39 www.shizhanxia.com systemd[1]: Stopped System Logging Service.
Mar 06 03:14:39 www.shizhanxia.com systemd[1]: Starting System Logging Service...
Mar 07 03:14:39 www.shizhanxia.com systemd[1]: Started System Logging Service.
通过以上排查,我们可以看到rsyslog服务状态是running的,正常运行并没有异常情况。
(二)检查/var/log/messages是否有异常日志
使用logger命令产生日志,检查messages文件中是否有异常错误,从而导致系统不再记录日志。
[root@www.shizhanxia.com ]# logger test [root@www.shizhanxia.com ]# tail -1 /var/log/messages Mar 8 03:37:46 www.shizhanxia.com systemd-logind: New session 100 of user root.
通过以上测试,发现并没有新的正确或者错误日志输出到messages文件。
(三)检查rsyslog服务是否正常
通过上面第二步的测试,我们发现rsyslog服务并没有将正常或者错误的信息给记录到messages,我们初步怀疑rsyslog服务出现了异常。通过logger测试服务状态。
扩展阅读:
logger是一个shell命令接口,可以通过该接口使用Syslog的系统日志模块,还可以从命令行直接向系统日志文件写入一行信息。logger命令以0退出表示成功,大于0表示失败。
[root@www.shizhanxia.com ]# logger test1 [root@www.shizhanxia.com ]# echo $? 0 [root@www.shizhanxia.com ]# tail -1 /var/log/messages Mar 08 03:39:46 www.shizhanxia.com systemd-logind: New session 100 of user root.
通过上面的测试,rsyslog服务返回状态为正常,但是依然没有将信息记录到日志。
(四)检查rsyslog配置文件
剩余内容需解锁观看
原创文章,作者:保哥,如若转载,请注明出处:https://www.shizhanxia.com/837.html
微信扫一扫 
支付宝扫一扫 
评论列表(3条)
的风格
感谢分享
感谢分享