încântat de cunoştinţă.
Dintr-o dată nu iese nimic în /var/log/messages, cron, secure etc...
Nu am repornit rsyslog sau modificat /etc/rsyslog.conf, așa că nu știu de ce.
Chiar și după repornire, ieșirea încă nu este scoasă.
Există, de asemenea, servere care produc în mod normal.
Dacă te uiți la /proc/*/fd, cel care iese corect este
l-wx------ 1 rădăcină rădăcină 64 16 aprilie 2021 8 -> /var/log/secure
l-wx------ 1 rădăcină rădăcină 64 16 aprilie 2021 7 -> /var/log/maillog
l-wx------ 1 rădăcină rădăcină 64 Apr 16 2021 6 -> /var/log/cron
lrwx------ 1 root root 64 Apr 16 2021 5 -> socket:[8296]
lrwx------ 1 rădăcină rădăcină 64 Apr 16 2021 4 -> socket:[8295]
lr-x------ 1 rădăcină rădăcină 64 Apr 16 2021 3 -> /proc/kmsg
l-wx------ 1 root root 64 Apr 16 2021 2 -> /var/log/messages
lrwx------ 1 rădăcină rădăcină 64 Apr 16 2021 1 -> [eventpoll]
lrwx------ 1 root root 64 Apr 16 2021 0 -> socket:[8297]
Cel care nu iese este
lr-x------ 1 rădăcină rădăcină 64 2 mai 05:24 3 -> /proc/kmsg
lrwx------ 1 rădăcină rădăcină 64 2 mai 05:24 1 -> socket:[122587394]
lrwx------ 1 root root 64 May 2 05:24 0 -> socket:[122587391]
rsyslog.conf este același pentru ambele servere.
# fișier de configurare rsyslog v5
# Pentru mai multe informații, consultați /usr/share/doc/rsyslog-*/rsyslog_conf.html
# Dacă întâmpinați probleme, consultați http://www.rsyslog.com/doc/troubleshoot.html
#### MODULE ####
$ModLoad imuxsock # oferă suport pentru înregistrarea în sistem local (de exemplu, prin comanda logger)
$ModLoad imklog # oferă suport pentru înregistrarea kernelului (făcut anterior de rklogd)
#$ModLoad immark # oferă capacitatea de mesaj --MARK--
# Oferă recepție UDP syslog
#$ModLoad imudp
#$UDPServerRun 514
# Oferă recepție syslog TCP
#$ModLoad imtcp
#$InputTCPServerRun 514
#### DIRECTIVE GLOBALE ####
# Utilizați formatul implicit de marcaj de timp
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
# Capacitatea de sincronizare a fișierelor este dezactivată în mod implicit. Această caracteristică nu este de obicei necesară,
# nu este util și o performanță extremă
#$ActionFileEnableSync activat
# Includeți toate fișierele de configurare în /etc/rsyslog.d/
$IncludeConfig /etc/rsyslog.d/*.conf
#### REGULI ####
# Înregistrați toate mesajele kernelului pe consolă.
# Înregistrarea mult mai mult dezordinea ecranul.
#kern.* /dev/console
# Înregistrați orice (cu excepția e-mailului) cu informații de nivel sau mai mare.
# Nu înregistrați mesaje private de autentificare!
*.info;mail.none;authpriv.none;cron.none /var/log/messages
# Fișierul authpriv are acces restricționat.
authpriv.* /var/log/secure
# Înregistrați toate mesajele e-mail într-un singur loc.
mail.* -/var/log/maillog
# Înregistrează chestii cron
cron.* /var/log/cron
# Toată lumea primește mesaje de urgență
*.emerge *
# Salvați erorile de știri de nivel critic și superior într-un fișier special.
uucp,news.crit /var/log/spooler
# Salvați mesajele de boot și în boot.log
local7.* /var/log/boot.log
# ### începe regula de redirecționare ###
# Declarația dintre începutul ... sfârșitul definește o SINGURĂ redirecționare
# regulă. Ei aparțin împreună, NU le despărțiți. Dacă creați mai multe
# reguli de redirecționare, duplicați întregul bloc!
# Înregistrare la distanță (folosim TCP pentru livrare fiabilă)
#
# O coadă pe disc este creată pentru această acțiune. Dacă gazda la distanță este
# în jos, mesajele sunt spool pe disc și trimise când este din nou activ.
#$WorkDirectory /var/lib/rsyslog # unde să plasați fișierele spool
#$ActionQueueFileName fwdRule1 # prefix de nume unic pentru fișierele spool
#$ActionQueueMaxDiskSpace 1g # Limită de spațiu de 1gb (folosește cât mai mult posibil)
#$ActionQueueSaveOnShutdown on # salvează mesajele pe disc la închidere
#$ActionQueueType LinkedList # rulează asincron
#$ActionResumeRetryCount -1 # infinite încercări dacă gazda este inactivă
# gazdă la distanță este: nume/ip:port, de ex. 192.168.0.1:514, port opțional
#*.* @@host-la distanță:514
Nu suntem clari de ce producția s-a oprit brusc.
OS: CentOS6
rsyslog: 5.8.10
