Что означают эти строки в системном журнале
Что означают эти строки в системном журнале:
Mar 16 12:09:33 BBB systemd[XXXX]: Failed to get udev device from devnum 9:1: Permission denied
Mar 16 12:09:33 BBB systemd[XXXX]: Failed to get udev device from devnum 9:2: Permission denied
Mar 16 12:09:33 BBB systemd[Y]: Created slice User Slice of AAAAA.
Mar 16 12:09:33 BBB systemd[Y]: Starting User Manager for UID 1001...
Mar 16 12:09:33 BBB systemd[Y]: Started Session c53 of user AAAAA.
Mar 16 12:09:33 BBB systemd[ZZZZ]: Failed to enumerate devices: Permission denied
Mar 16 12:09:33 BBB systemd[ZZZZ]: Failed to get udev device from devnum 9:1: Permission denied
Mar 16 12:09:33 BBB systemd[ZZZZ]: Failed to get udev device from devnum 9:2: Permission denied
Mar 16 12:09:33 BBB systemd[ZZZZ]: Failed to get udev device from devnum 8:3: Permission denied
Mar 16 12:09:33 BBB systemd[ZZZZ]: Failed to get udev device from devnum 8:19: Permission denied
Mar 16 12:09:33 BBB systemd[ZZZZ]: Failed to get udev device from devnum 8:35: Permission denied
Mar 16 12:09:33 BBB systemd[ZZZZ]: Reached target Timers.
Mar 16 12:09:33 BBB systemd[ZZZZ]: Reached target Sockets.
Mar 16 12:09:33 BBB systemd[ZZZZ]: Reached target Paths.
Mar 16 12:09:33 BBB systemd[ZZZZ]: Reached target Basic System.
Mar 16 12:09:33 BBB systemd[ZZZZ]: Reached target Default.
Mar 16 12:09:33 BBB systemd[ZZZZ]: Startup finished in 6ms.
Mar 16 12:09:33 BBB systemd[Y]: Started User Manager for UID 1001.
Для большего контекста:
- Codeship (инструмент CI) подключался на сервере в SSH и выполняла команду (эта команда вызывает php, postgresql и должна регистрировать некоторые вещи в пользовательском журнале).
- Эта команда казалась заблокированной (нет ответа, но нет подробностей на консоли)
- Обслуживаемый сайт (nginx, postgresql) не отвечал на странице, вызывающей команды postgresql.
- Я подключился по SSH, перезапустил службу postgresql, и скрипт кодовой передачи не удался.
- Затем все снова заработало (postgreSQL в порядке) .
Я искал в журналах PostgreSQL, в журналах Nginx и в журналах php, но ничего не нашел. Итак, я начал копаться в системном журнале. Но я не специалист. Я думаю, что именно в этих строках началась проблема, но я не уверен. документация logstash - единственное место, где я могу найти ссылку на это. Общее сообщество пользователей, похоже, использует тщательно продуманные фильтры Grok для достижения того же эффекта.
Я пробовал базовый шаблон отступа, предоставляемый logstash, но он не работает. Кому-нибудь еще удалось заставить это работать, сопоставив шаблон отступа?
Да, но не со входом syslog {}. Я сделал это с помощью входного файла {} и журнала Tomcat. Если стековые дорожки поступают в syslog с новым событием на каждой строке, и все еще имеют обычный префикс syslog с меткой даты и т.д., то их сборка в унитарный стековый дампе становится намного сложнее. Это все еще возможно, но требует гораздо более обширных фильтров.
- Входной кодек является , а не многострочным; в случае с событием в строке, многострочный кодек не может с этим справиться.
- Гроковский фильтр для разделения сообщения системного блока на части, принимая часть СИСЛОГМЕССАЖА в собственное поле.
- Используя
многострочный {}фильтр в поле СИСЛОГМЕССАЖА для сборки дампа стека. - Используйте один и только один фильтр-работник (
-wфлаг), это единственный способ убедиться, что вся стековая трасса собрана.
Если это вообще возможно, то лучше всего использовать {} кодек в файле, в который генерируются стековые трассы, и использовать метод отступов, который вы уже нашли.