如何在CENTOS 7中启动或激活syslog套接字?

时间:2015-08-12 11:45:10

标签: syslog centos7 rsyslog

首先,我要感谢stackoverflow及其所有活动成员,使stackoverflow成为一个漂亮的问题答案网站。我整天都在苦苦寻找rsyslog消息记录。

我正在使用CENTOS 7操作系统。自昨天以来,系统及其日志记录工作正常。由于数据中心问题,服务器昨晚被托管公司重新启动,并使我的服务器记录守护进程处于不稳定状态。

现在/ var / log目录下有以下日志文​​件。这些文件如下。 1. / var / log / cron 2. / var / log / maillog 3. / var / log / messages 4. / var / log / secure

现在rsyslog没有向任何上述日志文件写入任何日志消息。我搜索了很多网,但我找不到合适的答案。我认为unix socket正在发生这种情况。我得到以下输出命令:

  

“systemctl status syslog.socket”

     

syslog.socket - Syslog Socket Loaded:已加载   (/usr/lib/systemd/system/syslog.socket; static)活动:不活动   (死)        文档:man:systemd.special(7)              http://www.freedesktop.org/wiki/Software/systemd/syslog收听:/ run / systemd / journal / syslog(数据报)

     

Aug 12 14:56:31 server1 systemd [1]:启动Syslog Socket。 8月12日   14:56:31 server1 systemd [1]:未加载套接字服务syslog.service,   拒绝接受。 8月12日14:56:31 server1 systemd [1]:无法收听   Syslog Socket。

注意:rsyslog守护程序正在正常运行。请参阅下面的rsyslog状态

  

rsyslog.service - 已加载系统日志记录服务:已加载   (/usr/lib/systemd/system/rsyslog.service; enabled)活动:活动   (运行)自2015-08-12 16:04:08 IST; 33分钟前主要PID:145   (rsyslogd)CGroup:/system.slice/rsyslog.service              `-145 / usr / sbin / rsyslogd -n

Aug 12 15:15:44 server1 systemd[1]: Started System Logging Service.
Aug 12 15:34:25 server1 systemd[1]: Stopping System Logging Service...
Aug 12 15:34:25 server1 systemd[1]: Stopped System Logging Service.
Aug 12 15:34:49 server1 systemd[1]: Started System Logging Service.
Aug 12 16:03:44 server1 systemd[1]: Stopping System Logging Service...
Aug 12 16:03:44 server1 systemd[1]: Stopped System Logging Service.
Aug 12 16:04:08 server1 systemd[1]: Starting System Logging Service...
Aug 12 16:04:08 server1 systemd[1]: Started System Logging Service.
Aug 12 16:37:49 server1 systemd[1]: Started System Logging Service.

请帮我解决问题。

2 个答案:

答案 0 :(得分:0)

尝试在调试模式下启动它。

rsyslog -d

答案 1 :(得分:0)

经过深入研究后,我发现了imjournal.state文件的问题。 imjournal.state文件保存日志控制服务的状态。在REHL中,系统消息实际上由日志控制服务控制。 Rsyslog服务的工作方式类似于日志服务和/ var / log目录之间的传输器,它将日志消息传输到日志目录文件。为了解决上述问题,我遵循了以下步骤。

1. First delete all files and folders of directory "/var/log/journal". Make sure you have not deleted the journal directory itself. This directory actually contains the log messages of journal service.
2. Now delete the imjournal state file. You can file the file at "/var/lib/rsyslog/imjournal.state". This file holds the state of rsyslog service for reading messages from journal directory.
3. Now restart the journal service using command "systemctl restart systemd-journald.service".
4. Now restart the rsyslog service using command "systemctl restart rsyslog.service".

现在,rsyslog服务可以从日志目录中提取日志消息,并可以将其写入相应的日志文件。如果仅重启不起作用,您也可以重启机器。