Ведение журнала не работает на Centos 7
Короче говоря, мне каким-то образом удалось облажаться со службой rsyslogd на сервере Centos 7. Теперь в / var / log / messages появляется только одно:
14 декабря 22:13:27 {myhostname} rsyslogd: [origin software = "rsyslogd" swVersion = "7.4.7" x-pid = "1286" x-info = "http://www.rsyslog.com"] завершается по сигналу 15.
14 декабря 22:13:27 {myhostname} rsyslogd: [origin software = "rsyslogd" swVersion = "7.4.7" x-pid = "1477" x-info = "http://www.rsyslog.com"] start
Другие журналы (защищенные, cron и т. д.) тоже пусты. Перезапуск службы и сервера не помог. Сообщения, отправленные регистратором, не попадают в файл / var / log / messages. Служба rsyslogd запущена. Файл конфигурации кажется правильным.
Короче говоря, мне каким-то образом удалось облажаться со службой rsyslogd на сервере Centos 7. Теперь в / var / log / messages появляется только одно:
14 декабря 22:13:27 {myhostname} rsyslogd: [origin software = "rsyslogd" swVersion = "7.4.7" x-pid = "1286" x-info = "http://www.rsyslog.com"] завершается по сигналу 15.
14 декабря 22:13:27 {myhostname} rsyslogd: [origin software = "rsyslogd" swVersion = "7.4.7" x-pid = "1477" x-info = "http://www.rsyslog.com"] start
Другие журналы (защищенные, cron и т. д.) тоже пусты. Перезапуск службы и сервера не помог. Сообщения, отправленные регистратором, не попадают в файл / var / log / messages. Служба rsyslogd запущена. Файл конфигурации кажется правильным.
Короче говоря, мне каким-то образом удалось облажаться со службой rsyslogd на сервере Centos 7. Теперь в / var / log / messages появляется только одно:
14 декабря 22:13:27 {myhostname} rsyslogd: [origin software = "rsyslogd" swVersion = "7.4.7" x-pid = "1286" x-info = "http://www.rsyslog.com"] завершается по сигналу 15.
14 декабря 22:13:27 {myhostname} rsyslogd: [origin software = "rsyslogd" swVersion = "7.4.7" x-pid = "1477" x-info = "http://www.rsyslog.com"] start
Другие журналы (защищенные, cron и т. д.) тоже пусты. Перезапуск службы и сервера не помог. Сообщения, отправленные регистратором, не попадают в файл / var / log / messages. Служба rsyslogd запущена. Файл конфигурации кажется правильным. 27 {myhostname} rsyslogd: [origin software = "rsyslogd" swVersion = "7.4.7" x-pid = "1286" x-info = "http://www.rsyslog.com"] завершается по сигналу 15.
14 дек, 22:13:27 {myhostname} rsyslogd: [origin software = "rsyslogd" swVersion = "7.4.7" x-pid = "1477" x-info = "http://www.rsyslog.com"] start
Остальные журналы (secure, cron и т. д.) тоже пусты. Перезапуск службы и сервера не помог. Сообщения, отправленные регистратором, не попадают в файл / var / log / messages. Служба rsyslogd запущена. Файл конфигурации кажется правильным. 27 {myhostname} rsyslogd: [origin software = "rsyslogd" swVersion = "7.4.7" x-pid = "1286" x-info = "http://www.rsyslog.com"] завершается по сигналу 15.
14 дек, 22:13:27 {myhostname} rsyslogd: [origin software = "rsyslogd" swVersion = "7.4.7" x-pid = "1477" x-info = "http://www.rsyslog.com"] start
Остальные журналы (secure, cron и т. д.) тоже пусты. Перезапуск службы и сервера не помог. Сообщения, отправленные регистратором, не попадают в файл / var / log / messages. Служба rsyslogd запущена. Файл конфигурации кажется правильным. swVersion = "7.4.7" x-pid = "1477" x-info = "http://www.rsyslog.com"] start
Другие журналы (защищенные, cron и т. д.) тоже пусты. Перезапуск службы и сервера не помог. Сообщения, отправленные регистратором, не попадают в файл / var / log / messages. Служба rsyslogd запущена. Файл конфигурации кажется правильным. swVersion = "7.4.7" x-pid = "1477" x-info = "http://www.rsyslog.com"] start
Другие журналы (защищенные, cron и т. д.) тоже пусты. Перезапуск службы и сервера не помог. Сообщения, отправленные регистратором, не попадают в файл / var / log / messages. Служба rsyslogd запущена. Файл конфигурации кажется правильным. Я могу видеть все события в журналах journalctl. Я уже просмотрел несколько сообщений, похожих на мою проблему, но ни у одного из них не было решения.
Хотя самым быстрым решением может быть переустановка сервера, я хотел бы выяснить, что вызвало эту проблему и как ее решить, если это произойдет в будущем. На сервере работает простой стек LEMP, и последним серьезным изменением в системе было изменение имени хоста.
Это было решение, но не постоянное:
rm -f /var/lib/rsyslog/imjournal.state
service rsyslog restart
Источник: https://bugzilla.redhat.com/show_bug.cgi?id=1088021[12101 impression
Вы можете попытаться отладить rsyslog , чтобы выяснить причину его неисправности.
Получение отладочной информации из запущенного экземпляра
Можно получить отладочную информацию из запущенного например, но это требует некоторой настройки. Мы предполагаем, что экземпляр работает в фоновом режиме, поэтому вывод отладки в стандартный вывод нежелателен. В виде таким образом, вся отладочная информация должна быть занесена в файл журнала.
Чтобы создать эту настройку, вам необходимо указать переменную среды
RSYSLOG_DEBUGLOGна файл, который доступен во время выполнения (мы настоятельно рекомендуем файл в локальная файловая система!) установитеRSYSLOG_DEBUGкак минимум наDebugOnDeman NoStdOutубедитесь, что эти переменные среды установлены правильно (дистрибутив Specc) сценарий запуска, если вы не запускаете rsyslogd интерактивноЭти настройки позволяют реагировать на SIGUSR1. Сигнал будет переключать статус отладки при получении. Так что отправьте его, чтобы включить отладку войдите в систему и отправьте его снова, чтобы снова отключить выход от отладки. В в третий раз он снова включится ... и т. д.
В типичной системе вы можете сигнализировать rsyslogd следующим образом:
kill -USR1 `cat / var / run / rsyslogd.pid`Важно: вокруг команды «cat» есть обратные кавычки . Если вы используете обычная цитата не сработает. Журнал отладки покажет, ведение журнала было включено или выключено. Других указаний на status.
Пошаговое руководство: Как использовать отладку по запросу?
Это было мое решение - не очень хорошее, конечно, вы потеряли весь прошлый журнал:
rm -rf /var/log/journal/*
reboot
Я до сих пор не уверен, почему все это началось, потому что все, что я сделал, это перезагрузка после примерно 6 месяцев работы.
Моя служба rsyslogd.service отказывается показывать
Failed to start System Logging Service.
Unit rsyslog.service entered failed state.
rsyslog.service failed.
rsyslog.service holdoff time over, scheduling restart.
start request repeated too quickly for rsyslog.service
Failed to start System Logging Service.
Unit rsyslog.service entered failed state.
rsyslog.service failed.
Я отключил службу, чтобы убедиться, что она не работает
killall rsyslogd
, затем удалил файл pid
rm /var/run/syslogd.pid
и снова запустил службу
systemctl start rsyslog.service
теперь статус в порядке
# systemctl status rsyslog.service
● rsyslog.service - System Logging Service
Loaded: loaded (/usr/lib/systemd/system/rsyslog.service; enabled; vendor preset: enabled)
Active: active (running) since Tue 2018-02-06 11:32:33 CET; 2s ago
и файлы журналов / var / log / * снова растут.
В моей ситуации это произошло из-за того, что были установлены и rsyslog, и syslog-ng, которые конкурировали за управление журналированием в системе. Удаление syslog-ng (с yum remove syslog-ng ) и перезагрузка устранили проблему.