Rất vui được gặp bạn.
Đột nhiên không có gì được xuất ra trong /var/log/messages, cron, secure, v.v...
Tôi chưa khởi động lại rsyslog hoặc sửa đổi /etc/rsyslog.conf nên tôi không biết tại sao.
Ngay cả sau khi khởi động lại, đầu ra vẫn không xuất ra.
Cũng có những máy chủ đang xuất ra bình thường.
Nếu bạn nhìn vào /proc/*/fd, cái xuất ra chính xác là
l-wx------ 1 gốc gốc 64 Ngày 16 tháng 4 năm 2021 8 -> /var/log/secure
l-wx------ 1 gốc gốc 64 Ngày 16 tháng 4 năm 2021 7 -> /var/log/maillog
l-wx------ 1 gốc gốc 64 Ngày 16 tháng 4 năm 2021 6 -> /var/log/cron
lrwx------ 1 gốc gốc 64 ngày 16 tháng 4 năm 2021 5 -> socket:[8296]
lrwx------ 1 gốc gốc 64 ngày 16 tháng 4 năm 2021 4 -> socket:[8295]
lr-x------ 1 root root 64 Ngày 16 tháng 4 năm 2021 3 -> /proc/kmsg
l-wx------ 1 gốc gốc 64 Ngày 16 tháng 4 năm 2021 2 -> /var/log/messages
lrwx------ 1 root root 64 Ngày 16 tháng 4 năm 2021 1 -> [eventpoll]
lrwx------ 1 root root 64 Apr 16 2021 0 -> socket:[8297]
Cái không xuất ra là
lr-x------ 1 gốc gốc 64 ngày 2 tháng 5 05:24 3 -> /proc/kmsg
lrwx------ 1 gốc gốc 64 ngày 2 tháng 5 05:24 1 -> socket:[122587394]
lrwx------ 1 gốc gốc 64 ngày 2 tháng 5 05:24 0 -> socket:[122587391]
Rsyslog.conf giống nhau cho cả hai máy chủ.
# tập tin cấu hình rsyslog v5
# Để biết thêm thông tin, hãy xem /usr/share/doc/rsyslog-*/rsyslog_conf.html
# Nếu bạn gặp sự cố, hãy xem http://www.rsyslog.com/doc/troubleshoot.html
#### MÔ-ĐUN ####
$ModLoad imuxsock # hỗ trợ ghi nhật ký hệ thống cục bộ (ví dụ: thông qua lệnh logger)
$ModLoad imklog # cung cấp hỗ trợ ghi nhật ký hạt nhân (trước đây được thực hiện bởi rklogd)
#$ModLoad immark # cung cấp --MARK-- khả năng nhắn tin
# Cung cấp tiếp nhận nhật ký hệ thống UDP
#$ModLoad imudp
#$UDPServerRun 514
# Cung cấp tiếp nhận nhật ký hệ thống TCP
#$ModLoad imtcp
#$InputTCPServerRun 514
#### CHỈ THỊ TOÀN CẦU ####
# Sử dụng định dạng dấu thời gian mặc định
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
# Khả năng đồng bộ hóa tệp bị tắt theo mặc định. Tính năng này thường không bắt buộc,
# không hữu ích và đạt hiệu suất cực cao
#$ActionFileEnableSync bật
# Bao gồm tất cả các tệp cấu hình trong /etc/rsyslog.d/
$IncludeConfig /etc/rsyslog.d/*.conf
#### QUY TẮC ####
# Ghi nhật ký tất cả các thông báo hạt nhân vào bàn điều khiển.
# Ghi nhiều thứ khác làm lộn xộn màn hình.
#kern.* /dev/console
# Đăng nhập bất kỳ thứ gì (ngoại trừ thư) ở cấp độ thông tin trở lên.
# Không đăng nhập tin nhắn xác thực riêng tư!
*.info;mail.none;authpriv.none;cron.none /var/log/messages
# Tệp authpriv có quyền truy cập hạn chế.
authpriv.* /var/log/secure
# Đăng nhập tất cả các thư ở một nơi.
thư.* -/var/log/maillog
# Đăng nhập nội dung cron
cron.* /var/log/cron
# Mọi người đều nhận được tin nhắn khẩn cấp
*.nổi lên*
# Lưu các lỗi tin tức ở cấp độ crit và cao hơn trong một tệp đặc biệt.
uucp,news.crit /var/log/spooler
# Cũng lưu thông báo khởi động vào boot.log
local7.* /var/log/boot.log
# ### bắt đầu quy tắc chuyển tiếp ###
# Câu lệnh giữa bắt đầu ... kết thúc xác định một chuyển tiếp DUY NHẤT
# quy tắc. Họ thuộc về nhau, KHÔNG chia rẽ họ. Nếu bạn tạo nhiều
# quy tắc chuyển tiếp, sao chép toàn bộ khối!
# Ghi nhật ký từ xa (chúng tôi sử dụng TCP để phân phối đáng tin cậy)
#
# Hàng đợi trên đĩa được tạo cho hành động này. Nếu máy chủ từ xa là
# xuống, tin nhắn được lưu vào đĩa và được gửi khi nó hoạt động trở lại.
#$WorkDirectory /var/lib/rsyslog # nơi đặt các tệp bộ đệm
#$ActionQueueFileName fwdRule1 # tiền tố tên duy nhất cho các tệp bộ đệm
#$ActionQueueMaxDiskSpace 1g # Giới hạn dung lượng 1gb (dùng càng nhiều càng tốt)
#$ActionQueueSaveOnShutdown khi # lưu thư vào đĩa khi tắt máy
#$ActionQueueType LinkedList # chạy không đồng bộ
#$ActionResumeRetryCount -1 # lần thử lại vô hạn nếu máy chủ ngừng hoạt động
# máy chủ từ xa là: tên/ip:cổng, ví dụ: 192.168.0.1:514, cổng tùy chọn
#*.* @@máy chủ từ xa:514
Chúng tôi không rõ tại sao đầu ra đột ngột dừng lại.
Hệ điều hành: CentOS6
rsyslog: 5.8.10
