jurnalele nu intră în fișierul jurnal chiar și după ce au configurat rsyslog

Question

Puncte:0

Server

jurnalele nu intră în fișierul jurnal chiar și după ce au configurat rsyslog

abc

28.02.2023, 07:06

ma confrunt cu o problema. Am două diferite harpxoy servere Linux (în intervalul de rețea diferită). Pe un server, pot vedea că jurnalele sunt generate în fișierul jurnal, dar pe alt server, jurnalele nu sunt generate în fișierul jurnal.

Am comparat aproape toate fișierele de configurare posibile de la două servere și par să fie aceleași, dar încă nu găsesc indicii despre care este problema.

Lucru Server -

[rădăcină@<nume gazdă> ~]# coadă -f /var/log/haproxy*.log
 
==> /var/log/haproxy.log <==
 
==> /var/log/haproxy-status.log <==
 
==> /var/log/haproxy-traffic.log <==
Oct 28 20:32:48 localhost haproxy[1347]: source_ip:52675 [28/Oct/2021:20:32:46.269] ssl~ logs/es_server1 98/0/1/1391/1950 200 - --V7N -100 43/0/0/0/0 0/0 „POST /api/telemetry/v2/clusters/_stats HTTP/1.1”
Oct 28 20:33:47 localhost haproxy[1347]: source_ip:52709 [28/Oct/2021:20:33:46.294] ssl~ logs/es_server1 125/0/0/1426/1589 2026/1589 2021:20:33:46.294 43/0/0/0/0 0/0 „POST /api/telemetry/v2/clusters/_stats HTTP/1.1”

proprietatea dosarelor

-rw------- 1 rădăcină rădăcină 0 19 ianuarie 2020 /var/log/haproxy-status.log
-rw------- 1 rădăcină rădăcină 1980957 28 oct 20:45 /var/log/haproxy-traffic.log
[rădăcină@<nume gazdă> ~]#

ls -l /etc/rsyslog.d/haproxy.conf
-rw-r--r-- 1 rădăcină rădăcină 265 14 ianuarie 2020 /etc/rsyslog.d/haproxy.conf

/etc/rsyslog.d/haproxy.conf

# Colectați jurnalul cu UDP
$ModLoad imudp
$UDPServerAddress 127.0.0.1
$UDPServerRun 514
 
# Crearea fișierelor jurnal separate în funcție de gravitate
local0.* /var/log/haproxy-traffic.log
local0.notice /var/log/haproxy-admin.log
 
# nu pune nimic în /var/log/messages
& Stop

rsyslog.conf fisier -

[root@<hostname> ~]# cat /etc/rsyslog.conf |grep -v '#'

$WorkDirectory /var/lib/rsyslog
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
$IncludeConfig /etc/rsyslog.d/*.conf
$OmitLocalLogging activat
$IMJournalStateFile imjournal.state
*.info;mail.none;authpriv.none;cron.none /var/log/messages
authpriv.* /var/log/secure
mail.* -/var/log/maillog
cron.* /var/log/cron
*.emerg :omusrmsg:*
uucp,news.crit /var/log/spooler
local7.* /var/log/boot.log
local6.*,auth.*,authpriv.* @10.1.x.x

/etc/haproxy/haproxy.cfg fisier -

global
    utilizator haproxy
    haproxy de grup
    demonul
    socket statistici 127.0.0.1:14567
    log 127.0.0.1:514 local0 depanare
 
implicite
    modul http
    log /dev/log local1 notificare
 
    timeout conectare 5000ms
    timeout client 50000ms
    server timeout 50000ms
    opțiunea httpclose
    opțiune forwardfor, cu excepția 127.0.0.0/8
    reexpedierea opțiunii
    opțiunea avortonclose
    opțiunea httplog
    opțiunea dontlognull
    .
    .

ambele porturi menționate în haproxy config este activată.


[root@<hostname> ~]# netstat -tulnp |grep 514
udp 0 0 127.0.0.1:514 0.0.0.0:* 1309/rsyslogd
[rădăcină@<nume gazdă> ~]#
 
[rădăcină@<nume gazdă> ~]# netstat -antp |grep 14567
tcp 0 0 127.0.0.1:14567 0.0.0.0:* ASCULTĂ 1347/haproxy
[rădăcină@<nume gazdă> ~]#

busteni -

journalctl -fu rsyslog

Oct 28 15:00:10 <hostname> rsyslogd[1309]: imjurnal: journal reloaded... [v8.24.0-57.el7_9.1 try http://www.rsyslog.com/e/0 ]
Oct 28 20:40:54 <hostname> rsyslogd[1309]: imjurnal: journal reloaded... [v8.24.0-57.el7_9.1 try http://www.rsyslog.com/e/0 ]

[root@<hostname> ~]# journalctl -fu haproxy

-- Jurnalele încep la miercuri 2021-10-27 02:30:13 +03. --
27 oct 20:28:29 <hostname> haproxy[1347]: Serverul tomcat-apps/App_server1 este INCHIS, motiv: Layer7 timeout, durata verificării: 2001ms. Au rămas 0 servere active și 0 de rezervă. 0 sesiuni active, 0 în coadă, 0 rămase în coadă.

Jurnalele de acces apar și în mesaj Buturuga.

cat /var/log/messages | grep haproxy

Oct 28 21:27:47 localhost haproxy[1347]: source_ip:54604 [28/Oct/2021:21:27:46.309] ssl~ logs/es_server1 98/0/1/1364/1550 200 - --362 43/0/0/0/0 0/0 „POST /api/telemetry/v2/clusters/_stats HTTP/1.1”
Oct 28 21:28:47 localhost haproxy[1347]: source_ip:54635 [28/Oct/2021:21:28:46.307] ssl~ logs/es_server1 151/0/0/1397/1647 2021 - --360N 43/0/0/0/0 0/0 „POST /api/telemetry/v2/clusters/_stats HTTP/1.1”

Nefuncțional Server -

fără loguri în fișierele de mai jos

[rădăcină@<nume gazdă> ~]# coadă -f /var/log/haproxy*.log 
==> /var/log/haproxy.log <==
 
==> /var/log/haproxy-status.log <==
 
==> /var/log/haproxy-traffic.log <==

proprietatea este aceeași ca mai sus

[rădăcină@<nume gazdă> ~]# ls -l /var/log/haproxy*.log
-rw------- 1 rădăcină rădăcină 0 4 septembrie 2020 /var/log/haproxy.log
-rw------- 1 rădăcină rădăcină 0 4 septembrie 2020 /var/log/haproxy-status.log
-rw------- 1 rădăcină rădăcină 0 Oct 28 20:23 /var/log/haproxy-traffic.log
[rădăcină@<nume gazdă> ~]#

ls -l /etc/rsyslog.d/haproxy.conf
-rw-r--r-- 1 rădăcină rădăcină 265 4 august 20:15 /etc/rsyslog.d/haproxy.conf

/etc/rsyslog.d/haproxy.conf

# Colectați jurnalul cu UDP
$ModLoad imudp
$UDPServerAddress 127.0.0.1
$UDPServerRun 514
 
# Crearea fișierelor jurnal separate în funcție de gravitate
local0.* /var/log/haproxy-traffic.log
local0.notice /var/log/haproxy-admin.log
 
# nu pune nimic în /var/log/messages
& Stop

cat /etc/rsyslog.conf |grep -v '#'

$WorkDirectory /var/lib/rsyslog
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
$IncludeConfig /etc/rsyslog.d/*.conf
$OmitLocalLogging activat
$IMJournalStateFile imjournal.state
*.info;mail.none;authpriv.none;cron.none /var/log/messages
authpriv.* /var/log/secure
mail.* -/var/log/maillog
cron.* /var/log/cron
*.emerg :omusrmsg:*
uucp,news.crit /var/log/spooler
local7.* /var/log/boot.log
local6.* @@10.1.x.x

/etc/haproxy/haproxy.cfg fişier

global
    utilizator haproxy
    haproxy de grup
    demonul
    socket statistici 127.0.0.1:14567
    log 127.0.0.1:514 local0 depanare
 
implicite
    modul http
    log /dev/log local1 notificare
 
    timeout conectare 5000ms
    timeout client 50000ms
    server timeout 50000ms
    opțiunea httpclose
    opțiune forwardfor, cu excepția 127.0.0.0/8
    reexpedierea opțiunii
    opțiunea avortonclose
    opțiunea httplog
    opțiunea dontlognull

porturi - aici există unele conexiuni TIMP DE AȘTEPTARE stat pentru port 14567

[root@<hostname> ~]# netstat -tulnp |grep 514
udp 0 0 127.0.0.1:514 0.0.0.0:* 21740/rsyslogd
[rădăcină@<nume gazdă> ~]#
 
 
[rădăcină@<nume gazdă> ~]# netstat -antp |grep 14567
tcp 0 0 127.0.0.1:14567 0.0.0.0:* ASCULTĂ 18749/haproxy
tcp 0 0 127.0.0.1:14567 127.0.0.1:36168 TIME_WAIT -
tcp 0 0 127.0.0.1:14567 127.0.0.1:36170 TIME_WAIT -
tcp 0 0 127.0.0.1:14567 127.0.0.1:36242 TIME_WAIT -
tcp 0 0 127.0.0.1:14567 127.0.0.1:36348 TIME_WAIT -
tcp 0 0 127.0.0.1:14567 127.0.0.1:36332 TIME_WAIT -

Verificat busteni dar nu găsim nimic legat de această problemă.

journalctl -fu rsyslog
 
28 oct 21:00:01 <hostname> rsyslogd[21740]: acțiunea „acțiunea 9” reluată (modulul „builtin:omfwd”) [v8.24.0-57.el7_9.1 încercați http://www.rsyslog.com/ e/2359]
28 oct 21:00:01 <hostname> rsyslogd[21740]: acțiunea „acțiunea 9” reluată (modulul „builtin:omfwd”) [v8.24.0-57.el7_9.1 încercați http://www.rsyslog.com/ e/2359]

[root@<hostname> ~]# journalctl -fu haproxy
-- Jurnalele încep la joi 2021-10-28 10:23:25 +03. --
28 oct 16:34:17 <hostname> haproxy[11346]: au început statisticile proxy.
28 oct 19:59:29 <hostname> systemd[1]: Oprirea HAProxy Load Balancer...
Oct 28 19:59:29 <hostname> haproxy-systemd-wrapper[11345]: haproxy-systemd-wrapper: SIGTERM -> 11347.
28 oct 19:59:29 <hostname> haproxy[18748]: Ssl proxy a început.
28 octombrie 19:59:29 <hostname> haproxy[18748]: au început statisticile proxy.

Aici mesaj fișierul jurnal are acces haproxy log, dar nu merge la fișierul său individual.

cat /var/log/messages | grep haproxy
 
Oct 28 10:19:52 <hostname> audispd: node=<hostname> type=SERVICE_START msg=audit(1635405592.054:45): pid=1 uid=0 auid=4294967295 ses=4294967295=mshaprox='unmit="=mshaprox='unmit=" systemd" exe="/usr/lib/systemd/systemd" hostname=? adresa=? terminal=? res=succes'
28 oct 10:19:52 <hostname> haproxy[1749]: a început proxy ssl-pingaccess.
28 oct 10:19:52 <hostname> haproxy[1749]: Ssl proxy a început.
 
28 oct 10:19:52 <hostname> haproxy[1749]: Serverul ssl-pingaccess/192.168.157.41 este DOWN, motiv: Problemă de conexiune Layer4, informații: „Eroare de conectare în timpul strângerii de mână SSL (Conexiune refuzată) la pasul inițial de conectare al tcp -verificare", durata verificării: 0ms. Au rămas 0 servere active și 0 de rezervă. 0 sesiuni active, 0 în coadă, 0 rămase în coadă.
28 oct 10:19:52 <hostname> haproxy[1749]: backend ssl-pingaccess nu are niciun server disponibil!

Aceste fișiere sunt aceleași pe ambele servere

ambele sunt la fel
 
/usr/lib/systemd/system/rsyslog.service
 
/usr/lib/systemd/system/haproxy.service
 
/etc/sysconfig/haproxy
 
/etc/sysconfig/rsyslog
 
/etc/logrotate.d/haproxy

Amândoi au rsyslog-8.24.0-57.el7_9.1.x86_64 și haproxy-1.5.18-9.el7_9.1.x86_64 pachet.

Configurația este aproape aceeași pe ambele servere, dar pe serverele care nu funcționează, jurnalele nu vor fi trimise în propriul fișier jurnal.

Poate cineva te rog ajuta.

Mulțumiri,

449

0 + 0

linux

rsyslog

Answer 1

0

Răspunde

Answer 2

0

Răspunde

jurnalele nu intră în fișierul jurnal chiar și după ce au configurat rsyslog

Postează un răspuns