投稿
  1. 实战侠首页
  2. 笔记

rsyslog服务运行正常但是操作系统停止记录日志该怎么处理

保哥 笔记 阅读 36

近期在一台安装了Red Hat Enterprise Linux 7操作系统的服务器上,检查日志的时候发现,近段时间操作系统并没有在/var/log目录下生成新的日志。

一、检查

(一)检查rsyslog服务运行情况

通过systemctl命令来检查rsyslog服务的状态,如下所示。

[root@www.shizhanxia.com ]# systemctl status rsyslog
● rsyslog.service - System Logging Service
   Loaded: loaded (/usr/lib/systemd/system/rsyslog.service; enabled; vendor preset: enabled)
   Active: active (running) since Mon 2022-02-14 13:04:41 CST; 1 years 0 months ago
     Docs: man:rsyslogd(8)
           http://www.rsyslog.com/doc/
 Main PID: 8479 (rsyslogd)
   CGroup: /system.slice/rsyslog.service
           └─8479 /usr/sbin/rsyslogd -n
Mar 05 03:14:39 www.shizhanxia.com systemd[1]: Stopped System Logging Service.
Mar 06 03:14:39 www.shizhanxia.com systemd[1]: Starting System Logging Service...
Mar 07 03:14:39 www.shizhanxia.com systemd[1]: Started System Logging Service.

通过以上排查,我们可以看到rsyslog服务状态是running的,正常运行并没有异常情况。rsyslog服务运行正常但是操作系统停止记录日志该怎么处理

(二)检查/var/log/messages是否有异常日志

使用logger命令产生日志,检查messages文件中是否有异常错误,从而导致系统不再记录日志。

[root@www.shizhanxia.com ]# logger test
[root@www.shizhanxia.com ]# tail -1 /var/log/messages
Mar 8 03:37:46 www.shizhanxia.com systemd-logind: New session 100 of user root.

通过以上测试,发现并没有新的正确或者错误日志输出到messages文件。

(三)检查rsyslog服务是否正常

通过上面第二步的测试,我们发现rsyslog服务并没有将正常或者错误的信息给记录到messages,我们初步怀疑rsyslog服务出现了异常。通过logger测试服务状态。
扩展阅读:
logger是一个shell命令接口,可以通过该接口使用Syslog的系统日志模块,还可以从命令行直接向系统日志文件写入一行信息。logger命令以0退出表示成功,大于0表示失败。

[root@www.shizhanxia.com ]# logger test1
[root@www.shizhanxia.com ]# echo $?
0
[root@www.shizhanxia.com ]# tail -1 /var/log/messages
Mar 08 03:39:46 www.shizhanxia.com systemd-logind: New session 100 of user root.

通过上面的测试,rsyslog服务返回状态为正常,但是依然没有将信息记录到日志。

(四)检查rsyslog配置文件

剩余内容需解锁观看

解锁查看全文

立即回复
已经回复?立即刷新

原创文章,作者:保哥,如若转载,请注明出处:https://www.shizhanxia.com/837.html

(0)
保哥保哥黄金会员
0 3 打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023年 3月 6日 下午3:36
下一篇 2023年 3月 7日 下午9:31

相关推荐

发表回复

登录后才能评论

评论列表(3条)